क्या मैं उपयोगकर्ताओं को उनके द्वारा स्वामित्व वाली फ़ाइल को चोदने की अनुमति दे सकता हूँ?

मैं उपयोगकर्ताओं को एक फ़ाइल को रूट करने की अनुमति देना चाहूंगा जो रूट या कुछ उपयोगकर्ता के स्वामित्व में है जो स्वयं नहीं है। मेरे पास फ़ाइल को 777 पर chmod'ed है और मुझे "ऑपरेशन की अनुमति नहीं है"। मैंने उपयोगकर्ता को फ़ाइल के समूह में जोड़ा है और समान प्राप्त कर रहा हूं। कोई उपयोगकर्ता किसी फ़ाइल को क्यों नहीं लिख सकता, जिसके पास उसकी पहुंच है?

कोई उपयोगकर्ता किसी फ़ाइल को क्यों नहीं लिख सकता, जिसके पास उसकी पहुंच है?

सामान्य पहुँच अधिकारों के लिए यह एक डिज़ाइन निर्णय है। आपको रिचाक्ल्स चाहिए : WRITE_ACLऔर हो सकता है WRITE_OWNER।

यूनिक्स अनुमतियाँ सरल होने के लिए डिज़ाइन की गई हैं। आपको फ़ाइल से पढ़ने के लिए रीड अनुमति, फ़ाइल लिखने के लिए लिखने की अनुमति और फ़ाइल निष्पादित करने की अनुमति की आवश्यकता है। इसकी मेटाडेटा को संशोधित करने के लिए आपको एक फ़ाइल की आवश्यकता है।

एक उपयोगकर्ता को अनुमति देना जो दूसरों को लिखित अनुमति देने के लिए एक फ़ाइल पढ़ सकता है, या एक उपयोगकर्ता को अनुमति दे सकता है जो दूसरों को लिखित अनुमति देने के लिए एक फ़ाइल लिख सकता है, सुरक्षा मॉडल को बहुत अधिक नहीं बदलेगा। ऐसा इसलिए है क्योंकि यूनिक्स की अनुमति विवेकाधीन है: एक उपयोगकर्ता जो एक फ़ाइल पढ़ सकता है, वह अन्य उपयोगकर्ताओं के लिए अपनी सामग्री को उजागर कर सकता है, भले ही ये अन्य उपयोगकर्ता फ़ाइल को पढ़ने में सक्षम नहीं होंगे (और इसी तरह लिखने के लिए, उपयोगकर्ता प्रॉक्सी के रूप में कार्य कर सकता है) दूसरों की ओर से लिखें)।

दूसरी ओर, उपयोगकर्ता को अनुमति देने की अनुमति देता है कि उसके पास अनुमति प्रणाली पूरी तरह से नहीं टूटेगी: उपयोगकर्ता स्वयं को सभी अनुमतियाँ दे सकता है।

यह बहुत दुर्लभ है कि किसी फ़ाइल की अनुमति को बदलने की आवश्यकता नहीं है जो आपके पास नहीं है। आमतौर पर आपको फ़ाइल को बनाते ही सही परमिशन की व्यवस्था करनी चाहिए। यदि आपको वास्तव में इसकी आवश्यकता है, तो आप उपयोगकर्ता sudo chmodको एक विशेष मोड और एक विशेष फ़ाइल (जैसे joe: ALL = (ALL) chmod g+r /path/to/file) के लिए अधिकार दे सकते हैं ।

¹ _{एक्सेस और संशोधन के समय को छोड़कर, जो विशेष रूप से इसलिए हैं क्योंकि फ़ाइल को पढ़ना या लिखना भी उन्हें सेट करता है।}