Jakie uprawnienia potrzebne są do uruchomienia polecenia chmod, chown w folderze / elemencie?

9

Jako użytkownik sudo zawsze korzystałem z komend chmod / chown. Ale dzisiaj zastanawiałem się, czy nie używam sudo, jakich uprawnień potrzebuję do wykonania chmod/chownpolecenia na folderze / pliku? Próbowałem googlować pytanie, ale nic nie wyskoczyło z odpowiedzią na to pytanie.

Max Koretskyi
źródło

Odpowiedzi:

18

W systemie Linux:

chown : „Tylko proces uprzywilejowany (Linux: jeden z CAP_CHOWN możliwością) może zmienić właściciela pliku.” (Źródło: chown (2)) Łatwym sposobem na przeprowadzenie takiego procesu jest uruchomienie root. Zobacz explain_chownpomoc, aby dowiedzieć się, dlaczego dany chownawaria. Sprawdź, capabilitiesw jaki sposób możesz nadać procesom inne możliwości niż uruchamianie jako root.

chmod : właściciel pliku lub rootmoże zmienić uprawnienia, a także inne procesy z CAP_FOWNERfunkcją. (Źródło)

chgrp : „Właściciel pliku może zmienić grupę pliku na dowolną grupę, której właścicielem jest członek. Proces uprzywilejowany (Linux: z CAP_CHOWN) może zmienić grupę dowolnie.” (chown (2))

cxw
źródło
1
Linux zaczął wdrażać funkcje około 2004 r., Ale powiązana propozycja POSIX została wycofana już w 1997 r. Jeśli korzystasz z nowoczesnego systemu operacyjnego, takiego jak Solaris, możesz przeglądać PRIV_FILE_CHOWNwszystkie pliki lokalne i PRIV_FILE_CHOWN_SELFpliki lokalne, które są Twoją własnością. BTW: System operacyjny, który umożliwia wyświetlanie zdalnych plików z NFS, może być postrzegany jako ryzyko związane z zabezpieczeniem. W systemie HP-UX każdy zwykły użytkownik może przeglądać swoje pliki, co jest również postrzegane jako zagrożenie bezpieczeństwa.
schily
PS propozycja POSIX możliwości została wycofana, ponieważ obsługuje tylko uprawnienia między zwykłym użytkownikiem a historycznym użytkownikiem root. Solaris ma dwa razy więcej drobnoziarnistych uprawnień niż Linux i pozwala usuwać uprawnienia takie jak np. Fork () i exec ().
schily
Zauważ, że w Linuksie, gdy nie masz uprawnień, możesz mieć chownpliki, które posiadasz, ale tylko część gid (do dowolnej grupy, której jesteś członkiem). Mogę robić chown stephane:other-group myfile(lub chown :other-group) tak długo, jak jestem członkiem other-group.
Stéphane Chazelas,
Co z chgrpdowództwem? Czy możesz dodać wyjaśnienie?
Max Koretskyi
@ StéphaneChazelas, dzięki, w oparciu o twoją odpowiedź Zakładam, że właściciel może z powodzeniem działać chgrpbez uprzywilejowanego użytkownika?
Max Koretskyi