मैं हमेशा sudo यूजर के रूप में chmod / chown कमांड चला रहा हूं। लेकिन आज मैंने सोचा कि अगर मैं उपयोग नहीं sudoकरता हूं, तो मुझे chmod/chownफ़ोल्डर / फ़ाइल पर वास्तव में कमांड निष्पादित करने के लिए किन अनुमतियों की आवश्यकता है ? मैंने सवाल को टालने की कोशिश की है, लेकिन कुछ भी नहीं है जो विशेष रूप से इस सवाल का जवाब देता है।
जवाबों:
लिनक्स पर:
chown : "केवल एक विशेषाधिकार प्राप्त प्रक्रिया (लिनक्स: एक CAP_CHOWN क्षमता के साथ ) एक फ़ाइल के मालिक को बदल सकती है।" (स्रोत: chown (2)) इस तरह की प्रक्रिया होने का आसान तरीका द्वारा चलाया जाना है root। यह जानने explain_chownमें मदद के लिए देखें कि कोई विशेष chownअसफल क्यों हुआ । उन capabilitiesप्रक्रियाओं को देने के तरीकों के लिए देखें जो चलाने के अलावा क्षमता है root।
chmod : फ़ाइल का स्वामी rootअनुमतियाँ, या CAP_FOWNERक्षमता के साथ अन्य प्रक्रियाओं को बदल सकता है। (स्रोत)
chgrp : "किसी फ़ाइल का स्वामी फ़ाइल के समूह को उस समूह के किसी भी समूह में बदल सकता है, जिसके स्वामी सदस्य हैं। एक विशेषाधिकार प्राप्त प्रक्रिया (Linux: CAP_CHOWN के साथ) समूह को मनमाने ढंग से बदल सकता है।" (chown (2))
chownआप अपनी खुद की फाइलें, लेकिन केवल gid हिस्सा (उन समूहों में से किसी एक सदस्य हैं जिनके आप सदस्य हैं)। जब तक मैं सदस्य हूं, तब तक मैं chown stephane:other-group myfile(या chown :other-group) कर सकता हूं other-group।
chgrpकमांड के बारे में क्या ? क्या आप इसके लिए स्पष्टीकरण जोड़ सकते हैं?
chgrpविशेषाधिकार प्राप्त उपयोगकर्ता के बिना सफल हो सकता है ?
PRIV_FILE_CHOWNसभी स्थानीय फ़ाइलों को औरPRIV_FILE_CHOWN_SELFआपके द्वारा स्वामित्व वाली स्थानीय फ़ाइलों को प्रसारित करने के लिए है। BTW: एक OS जो NFS से दूरस्थ फ़ाइलों को चट करने की अनुमति देता है, उसे एक secutiry जोखिम के रूप में देखा जा सकता है। एचपी-यूएक्स पर, कोई भी नियमित उपयोगकर्ता अपनी फ़ाइलों को चेस कर सकता है और इसे एक प्रतिभूति जोखिम के रूप में भी देखा जाता है।