लिनक्स में एक प्रतीकात्मक लिंक के मालिक को क्यों बदलें?

लिनक्स में एक प्रतीकात्मक लिंक के मालिक या समूह के मालिक (सिमिलिंक) को बदलना संभव है। मैं सोच रहा था कि कोई ऐसा क्यों करना चाहेगा, क्योंकि इसके माध्यम से किसी फ़ाइल को एक्सेस करते समय सिम्पीनल की अनुमति का उपयोग नहीं किया जाता है।

मैं केवल एक उपयोग के मामले की कल्पना कर सकता हूं, जहां यह उपयोगी हो सकता है: एक उपयोगकर्ता को चिपचिपा बिट के साथ एक निर्देशिका में एक सिमलिंक को हटाने की अनुमति देने के लिए।

क्या आप अन्य मामलों को जानते हैं जहां यह एक सिमलिंक के मालिक या समूह के मालिक को बदलने के लिए उपयोगी हो सकता है?

मान लीजिए कि रूट एक निर्देशिका में काम कर रहा है जो ईव को लिख सकता है। fooइस निर्देशिका में एक फ़ाइल है जिसे ईव से संबंधित होने के लिए बदलना होगा। तो जड़ प्रकार chown eve foo। लेकिन रूट हिट होने से ठीक पहले एंटर, ईव रन करता है ln -sf /etc/passwd foo। अब /etc/passwdईव का है! यदि रूट chown -h eve fooयह सुनिश्चित करने के लिए चला सकता है कि सीमलिंक का पालन न करें, तो सबसे अधिक नुकसान यह हो सकता है कि ईव से संबंधित उसी निर्देशिका में कुछ अन्य फ़ाइल को बदल दिया गया है।

lchownजब आप किसी निर्देशिका ट्री के स्वामी को बदल रहे हों तो यह सुविधाजनक भी है। आपको गलती से पेड़ के बाहर किसी फ़ाइल को प्रभावित करने के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि आपने chownएक प्रतीकात्मक लिंक पर कॉल किया है।

यदि लिंक का स्वामी गंतव्य के स्वामी से मेल खाता है, तो अपाचे को केवल सीमलिंक का अनुसरण करने के लिए कॉन्फ़िगर किया जा सकता है। यह उपयोगकर्ताओं को उन फ़ाइलों तक वेब पहुंच के लिंक बनाने से रोकने में मदद कर सकता है जो उनके पास नहीं हैं (उदाहरण के लिए / etc / passwd)।

... तो चलिए आपको बताते हैं, रूट के रूप में, अपाचे एक निश्चित लॉगफाइल को प्रदर्शित करने के लिए एक लिंक का पालन करना चाहता था, जो कि xymon या किसी अन्य के स्वामित्व में था, लेकिन आप अपाचे की सुरक्षा को आराम करना नहीं चाहते थे, क्योंकि यह मालिक की परवाह किए बिना सहानुभूति का पालन करने की अनुमति देता था। । तब आप सिस्मिक के मालिक को xymon बनाना चाहते हैं।

पहला उत्तर प्रश्न को स्वीकार नहीं करता है, और दूसरा केवल अपाचे पर लागू होता है।

सामान्य रूप से लिनक्स के लिए एक बात मैं सोच सकता हूं कि यह केवल एक साधारण उपयोगकर्ता के लिए एक प्रतीकात्मक कड़ी के लिए एक कड़ी बनाना संभव है यदि उपयोगकर्ता प्रतीकात्मक लिंक का मालिक है। कोई ऐसा लिंक क्यों बनाना चाहेगा, मुझे नहीं पता।

एक और बात यह है कि एक साधारण उपयोगकर्ता केवल एक फ़ाइल के समूह के स्वामित्व को बदल सकता है यदि उपयोगकर्ता फ़ाइल का मालिक है (और जिस समूह को फ़ाइल में जोड़ा जा रहा है उसका सदस्य भी है।) यह सवाल लाता है कि समूह का स्वामित्व क्या है। एक प्रतीकात्मक लिंक करता है किसी संगठन में, यह इंगित करने के लिए टैग के रूप में उपयोगी हो सकता है कि किस टीम को लिंक की आवश्यकता होगी।

इसके अलावा, कम से कम उबंटू पर, कोई भी प्रतीकात्मक लिंक के टाइमस्टैम्प को अपडेट कर सकता है। हालांकि, कुछ प्रणालियां हो सकती हैं जो केवल मालिक को अनुमति देती हैं। प्रतीकात्मक लिंक के लिए टाइमस्टैम्प क्या अच्छा करता है, मुझे यकीन नहीं है, लेकिन यह कितना उपयोगी है इस पर कुछ उपयोगी जानकारी दे सकता है।

संपादित करें: मुझे सिर्फ एक और कारण पता चला कि स्वामित्व महत्वपूर्ण क्यों होगा। लिंक एक चिपचिपा निर्देशिका के अंदर हो सकता है, जहां केवल एक फ़ाइल का स्वामी इसे हटा या नाम बदल सकता है।

मेरे पास एक प्रोग्राम है जो एक लॉग फ़ाइल में जोड़ता है। इन लॉग फ़ाइलों को हर महीने एक अलग नाम से बनाया जाता है। इसके बजाय सॉफ्टवेयर का सटीक फ़ाइल नाम पता है, मैं एक "जेनेरिक" फ़ाइल नाम (data.log) का उपयोग करता हूं जो कि एक प्रतीकात्मक लिंक है जो उस महीने की वर्तमान फ़ाइल को इंगित करता है। यह एक क्रॉन जॉब पर स्वचालित है।

अब जैसे ही एक नई मासिक फ़ाइल बनाई जाती है, उसे नई फ़ाइल के लिए प्रतीकात्मक लिंक को इंगित करना होगा। यदि कोई स्वामित्व / समूह विरोध है, तो सॉफ़्टवेयर प्रतीकात्मक लिंक को बदल नहीं सकता है। तो आपको प्रतीकात्मक लिंक को बदलने के लिए स्वामित्व / समूह लिखने के लिए विशेषाधिकारों की आवश्यकता है।

यदि आप अपनी प्रारंभिक स्क्रीन पर एक फ़ाइल के लिए एक लिंक रखना चाहते हैं, तो प्रतीकात्मक लिंक में होना चाहिए

"/ घर / उपयोगकर्ता नाम / डेस्कटॉप"

निर्देशिका।

और, प्रतीकात्मक लिंक में स्वयं रूट होना चाहिए: रूट (0: 0) स्वामित्व, अन्यथा लिंक काम नहीं करता है।

(उबंटू / डेबियन आदि)