फ़ोल्डर / आइटम पर chmod, chown कमांड चलाने के लिए किसी को क्या अनुमतियाँ चाहिए?


9

मैं हमेशा sudo यूजर के रूप में chmod / chown कमांड चला रहा हूं। लेकिन आज मैंने सोचा कि अगर मैं उपयोग नहीं sudoकरता हूं, तो मुझे chmod/chownफ़ोल्डर / फ़ाइल पर वास्तव में कमांड निष्पादित करने के लिए किन अनुमतियों की आवश्यकता है ? मैंने सवाल को टालने की कोशिश की है, लेकिन कुछ भी नहीं है जो विशेष रूप से इस सवाल का जवाब देता है।

जवाबों:


18

लिनक्स पर:

chown : "केवल एक विशेषाधिकार प्राप्त प्रक्रिया (लिनक्स: एक CAP_CHOWN क्षमता के साथ ) एक फ़ाइल के मालिक को बदल सकती है।" (स्रोत: chown (2)) इस तरह की प्रक्रिया होने का आसान तरीका द्वारा चलाया जाना है root। यह जानने explain_chownमें मदद के लिए देखें कि कोई विशेष chownअसफल क्यों हुआ । उन capabilitiesप्रक्रियाओं को देने के तरीकों के लिए देखें जो चलाने के अलावा क्षमता है root

chmod : फ़ाइल का स्वामी rootअनुमतियाँ, या CAP_FOWNERक्षमता के साथ अन्य प्रक्रियाओं को बदल सकता है। (स्रोत)

chgrp : "किसी फ़ाइल का स्वामी फ़ाइल के समूह को उस समूह के किसी भी समूह में बदल सकता है, जिसके स्वामी सदस्य हैं। एक विशेषाधिकार प्राप्त प्रक्रिया (Linux: CAP_CHOWN के साथ) समूह को मनमाने ढंग से बदल सकता है।" (chown (2))


1
लिनक्स ने 2004 के आसपास क्षमताओं को लागू करना शुरू कर दिया, लेकिन संबंधित POSIX प्रस्ताव 1997 में पहले ही वापस ले लिया गया था। यदि आप सोलारिस जैसे आधुनिक ओएस पर हैं, तो PRIV_FILE_CHOWNसभी स्थानीय फ़ाइलों को और PRIV_FILE_CHOWN_SELFआपके द्वारा स्वामित्व वाली स्थानीय फ़ाइलों को प्रसारित करने के लिए है। BTW: एक OS जो NFS से दूरस्थ फ़ाइलों को चट करने की अनुमति देता है, उसे एक secutiry जोखिम के रूप में देखा जा सकता है। एचपी-यूएक्स पर, कोई भी नियमित उपयोगकर्ता अपनी फ़ाइलों को चेस कर सकता है और इसे एक प्रतिभूति जोखिम के रूप में भी देखा जाता है।
विद्वान

PS क्षमता POSIX प्रस्ताव वापस ले लिया गया था क्योंकि यह केवल एक नियमित उपयोगकर्ता और ऐतिहासिक रूट उपयोगकर्ता के बीच विशेषाधिकार को संभालता है। सोलारिस में लिनक्स की तुलना में दोगुने महीन दाने होते हैं और जैसे कांटा () और निष्पादन () जैसे विशेषाधिकारों को हटाने की अनुमति होती है।
स्किल

ध्यान दें कि लिनक्स पर, जब विशेषाधिकार प्राप्त नहीं होते हैं, तो chownआप अपनी खुद की फाइलें, लेकिन केवल gid हिस्सा (उन समूहों में से किसी एक सदस्य हैं जिनके आप सदस्य हैं)। जब तक मैं सदस्य हूं, तब तक मैं chown stephane:other-group myfile(या chown :other-group) कर सकता हूं other-group
स्टीफन चेजलस

chgrpकमांड के बारे में क्या ? क्या आप इसके लिए स्पष्टीकरण जोड़ सकते हैं?
मैक्स कोरसेटस्की

@ StéphaneChazelas, धन्यवाद, आपके उत्तर के आधार पर मैं यह मानता हूं कि एक मालिक chgrpविशेषाधिकार प्राप्त उपयोगकर्ता के बिना सफल हो सकता है ?
मैक्स कोर्सेटस्की
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.