Uważam (nie jestem pewien), że właściciel pliku / katalogu i użytkownik root są jedynymi użytkownikami, którzy mogą zmieniać uprawnienia do pliku / katalogu. Czy mam rację, czy są też inni użytkownicy, którzy mogą zmieniać uprawnienia?
files
permissions
użytkownik226341
źródło
źródło
Do celów normalnej pracy tylko root i właściciel mogą
chmod
. Ponadto główny możnachown
achgrp
, a ponadto właściciel możechgrp
ile właściciel jest członkiem grupy docelowej.Ze względów bezpieczeństwa istnieje jednak inny przypadek: każdy użytkownik z uprawnieniami do zapisu w katalogu zawierającym plik może zastąpić plik kopią, a tym samym stać się właścicielem, uzyskując możliwość modyfikowania uprawnień i zawartości.
Tak jak:
Stworzyliśmy katalog i napisaliśmy plik jako root. Ponieważ root jest właścicielem pliku, nie możemy do niego zapisywać, ani nie możemy chmod:
Mamy jednak uprawnienia do zapisu do katalogu, więc możemy zastąpić plik, aby uzyskać własność:
A teraz, kiedy jesteśmy właścicielem, możemy oczywiście robić, co chcemy z tym plikiem:
Podobnie każdy użytkownik z uprawnieniami do zapisu do dowolnego katalogu w pełnej ścieżce prowadzącej do pliku może od tego momentu zastąpić strukturę katalogu, uzyskując w ten sposób własność pliku o podanej nazwie. Oczywiście własność lub uprawnienia rzeczywistego oryginalnego pliku (którego nazwę zmieniliśmy na „twój_plik2”) nie ulega zmianie.
źródło
getfacl / setfacl
), które zapewniają większą elastyczność niż uprawnienia do plików w „klasycznym” stylu. Usuwanie pliku w * nix polega na usunięciu łącza do pliku z katalogu, więc usunięcie pliku jest zawsze kontrolowane przez uprawnienia do katalogu; same uprawnienia do plików nie odgrywają tam żadnej roli.chmod
Polecenie dość bezpośrednio wywołuje funkcję systemową o tej samej nazwie; strona podręcznikachmod(2)
systemowego wywołania (w Linuksie 4.10) mówi:Tak, proces działający jako root może zmienić uprawnienia dowolnego pliku, jeśli nie porzucił
CAP_FOWNER
możliwości.Interesujące jest również
chown
; strona podręcznika manchown(2)
mówi:źródło