나는 미니 메일로 로그인했습니다.
su 권한없이 소유하고있는 파일을 chown 할 수없는 이유를 이해할 수 없습니다. 분명히 sudo를 사용할 수는 있지만 그 이유를 알고 싶습니다. www 데이터 그룹 때문에?
chown minime:www-data user-functions.php
ls -lh
-rw-r--r-- 1 minime minime 24K Jan 6 16:11 user-functions.php
Error:
chown: changing ownership of `user-functions.php': Operation not permitted
답변:
비 특권 사용자 (루트 아님)는 chown 파일을 다른 사용자 이름으로 복사하십시오. 쓰다 chown, 사용자는 대상 사용자의 권한을 가지고 있어야합니다. 즉, 오직 root 다른 사용자에게 파일을 제공 할 수 있습니다.
설명 된대로 이리 (감사 @ sllck) :
유효한 사용자 ID가 파일의 사용자 ID와 같거나 적절한 권한을 가진 프로세스 만 파일의 소유권을 변경할 수 있습니다. 경로에 _POSIX_CHOWN_RESTRICTED가 적용되는 경우 :
사용자 ID 변경은 적절한 권한이있는 프로세스로 제한됩니다.
그룹 ID 변경은 유효 사용자 ID가 파일의 사용자 ID와 동일한 프로세스에 허용되지만 소유자가 파일의 사용자 ID 또는 (uid_t) -1과 같고 그룹이 동일한 경우에만 적절한 권한이 없습니다 호출 프로세스의 유효 그룹 ID 또는 보조 그룹 ID 중 하나에 연결하십시오.
이것의 뒤에 근거는 잘 설명되어있다. @ 길 ...에서 이 유닉스 & amp; 리눅스 대답 :
이 제한의 이유는 파일을 다른 사람에게주는 것입니다. 사용자는 흔하지 않지만 여전히 중요한 상황에서 나쁜 일이 발생하도록 허용 할 수 있습니다. 상황. 예 :
- 시스템에 디스크 할당량이 설정되어 있으면 Alice는 그녀가 액세스 할 수있는 디렉토리 아래에 세계 기록 가능한 파일을 만들 수 있습니다 ( 다른 하나는 디렉토리에서 해당 세계 기록 가능 파일에 액세스 할 수 있습니다.) 그 파일을 다른 사용자 Bill이 소유하도록 chown하십시오. 파일은 앨리스 만이 디스크를 사용할 수 있지만 빌의 디스크 할당량에 따라 계산합니다. 파일.
- Alice가 Bill에게 파일을 제공하면 Bill이 해당 파일을 생성하지 않았다는 흔적은 없습니다. 파일에 포함 된 경우 문제가 될 수 있습니다. 불법 또는 다른 방식으로 데이터를 손상시킵니다.
- 일부 프로그램은 요청을 인증하기 위해 입력 파일이 특정 사용자에게 속해야합니다 (예 : 파일에는 프로그램에서 수행 할 몇 가지 지침이 포함되어 있습니다. 해당 사용자 대신). 이것은 일반적으로 보안 설계가 아닙니다. Bill이 구문 론적으로 올바른 파일을 만들었더라도 지시 사항에 따르면, 그는 이것들을 실행하려고 의도하지 않았을 수도 있습니다. 특정 시간. 그럼에도 불구하고 Alice가 임의의 콘텐츠를 빌에서 입력으로 가져 와서 만 만들 수 있습니다. 사태가 악화된다.
man 페이지와 이에 대한 명시 적 언급을 찾을 수 없습니다.