Wygląda na to, że wciąż brakuje mi pewnych rzeczy na temat sposobu działania uprawnień. Korzystam z systemu Debian 7 btw. właśnie teraz mam ten plik, który pobrałem i do którego należy myuser:myuser
, to znaczy, że zarówno użytkownik, jak i grupa są ustawione dla mnie. Znajduje się również w moim $HOME
katalogu, ponieważ tam go pobrałem.
Jak na razie dobrze. Teraz chcę udostępnić ten plik innym użytkownikom komputera i w tym celu chcę zmienić własność grupy na plik na grupę „użytkowników”. jednak to się nie powiedzie:
nass@quarx:~/xmas_carol$ chgrp -R users *
chgrp: changing group of movie.mov': Operation not permitted
A zawartość folderu to:
-rwxr-xr-x 1 nass nass 2482411461 Feb 6 03:57 movie.mov
Nie rozumiem, co się dzieje z uprawnieniami. Czy ktoś może wyjaśnić
permissions
nass
źródło
źródło
/xmas_carol
samba / nfs mount?setfacl
(jeśli system plików ma listy ACL). patrz unix.stackexchange.com/questions/101263/…Odpowiedzi:
Twój użytkownik prawdopodobnie nie jest członkiem
users
grupy, więc nie masz prawa przekazać pliku tej grupie. Ilustrować:To zachowanie jest wymienione w specyfikacjach POSIX :
Głównym powodem tego jest to, że jeśli nie jesteś członkiem grupy, nie powinieneś być w stanie modyfikować tego, do czego ta grupa ma dostęp. Ta odpowiedź dotycząca
chown
uprawnień jest również istotna.Tradycyjnie w systemach współużytkowanych istnieje
users
grupa, do której należą wszyscy zwykli użytkownicy i która jest podstawową grupą każdego użytkownika. W ten sposób tworzone są pliki należące dousers
grupy i wszyscy użytkownicy mogą je czytać.W każdym razie, ponieważ nie jest to sposób, w jaki dystrybucje oparte na Debianie są obecnie konfigurowane, sposobem na zapewnienie określonego użytkownika dostępu do twojego pliku byłoby
Zmień własność grupy pliku / katalogu na grupę, której ty i drugi użytkownik jesteście członkami;
Po prostu zmień odpowiednio uprawnienia do pliku / katalogu:
Dzięki temu katalog będzie dostępny dla wszystkich.
źródło
W najnowszych UNICach (a „ostatnie” ma tutaj dość szerokie znaczenie), nie można zmienić własności grupy plików na grupę, do której nie należysz. Obsługiwane były starsze wersje różnych wersji UNIXa w przypadku takich przypadków, jak twój, ale okazało się, że jest to problem z bezpieczeństwem.
Problem polegający na możliwości zmiany właściciela grupy na obce grupy jest dość trywialny: jeśli system plików, na którym znajduje się plik, ma włączone grupy przydziałów, użytkownik o złych zamiarach może po prostu wypełnić przydział grupy obcej, co uniemożliwi użytkownikom z tą grupą jako identyfikatorem grupy podstawowej do tworzenia kolejnych plików. Może to łatwo wpłynąć nawet na procesy już uruchomione i spowodować ich śmierć z powodu „pełnego dysku”.
Aby obejść ten problem, istnieją (co najmniej) dwie możliwości: Po pierwsze, możesz poprosić superużytkownika swojego systemu o dodanie docelowej grupy docelowej do listy grup dodatkowych konta. Oczywiście ma to ograniczony sens tylko wtedy, gdy nie masz związku z tą grupą.
Innym sposobem na to, aby nie trzeba było zapisywać pliku w świecie, co z pewnością nie jest pożądane, jest użycie list ACL w celu nadania grupie uprawnień do odczytu i zapisu:
źródło
Być może dlatego, że bit niezmienny jest ustawiony. Pobierz listę atrybutów plików
jeśli pojawia się i , oznacza to, że atrybut niezmienny jest ustawiony i nikt nie może modyfikować pliku (nawet root).
Aby usunąć atrybut, musisz uruchomić jako root
Aby zobaczyć więcej atrybutów systemu plików, przeczytaj strony podręcznika man
źródło
Jeśli właśnie dodałeś się do grupy, wyloguj się, zaloguj ponownie, aby upewnić się, że zmiany zostaną wprowadzone.
źródło