저는 항상 sudo 사용자로 chmod / chown 명령을 실행 해 왔습니다. 그러나 오늘 나는을 사용하지 않는지 궁금 했습니다. 폴더 / 파일에서 sudo실제로 chmod/chown명령을 실행하려면 어떤 권한이 필요 합니까? 나는 인터넷 검색을 시도했지만 특별히이 질문에 대한 답은 없습니다.
저는 항상 sudo 사용자로 chmod / chown 명령을 실행 해 왔습니다. 그러나 오늘 나는을 사용하지 않는지 궁금 했습니다. 폴더 / 파일에서 sudo실제로 chmod/chown명령을 실행하려면 어떤 권한이 필요 합니까? 나는 인터넷 검색을 시도했지만 특별히이 질문에 대한 답은 없습니다.
답변:
Linux에서 :
chown : "권한있는 프로세스 (Linux : CAP_CHOWN 기능 이있는 프로세스) 만 파일 소유자를 변경할 수 있습니다." (출처 : chown (2)) 이러한 프로세스를 수행하는 가장 쉬운 방법은로 실행하는 것 root입니다. explain_chown특정 chown실패 이유를 찾는 데 도움이 필요하면 참조하십시오 . 로 capabilities실행하는 것 이외의 기능을 제공하는 방법을 제공하는 방법을 참조하십시오 root.
chmod : 파일의 소유자이거나 root권한이있는 다른 프로세스 및 권한이있는 다른 프로세스를 변경할 수 있습니다 CAP_FOWNER. (출처)
chgrp : "파일 소유자는 파일 그룹을 해당 소유자가 속한 그룹으로 변경할 수 있습니다. 특권 프로세스 (Linux : CAP_CHOWN 사용)는 임의로 그룹을 변경할 수 있습니다." (chown (2))
chown소유 한 파일은 물론 gid 부분 만 (구성원 인 모든 그룹에 대한) 수 있습니다. 회원 인 한 할 수 있습니다 chown stephane:other-group myfile(또는 chown :other-group) other-group.
chgrp명령? 이에 대한 설명을 추가해 주시겠습니까?
chgrp가 권한이없는 사용자없이 성공적으로 실행할 수 있다고 가정 합니까?
PRIV_FILE_CHOWN모든 로컬 파일PRIV_FILE_CHOWN_SELF을 chown하고 자신이 소유 한 로컬 파일을 chown해야합니다. BTW : NFS에서 원격 파일을 숨길 수있는 OS는 보안 상 위험 할 수 있습니다. HP-UX에서 일반 사용자는 자신의 파일을 숨길 수 있으며 이는 심각한 위험으로 간주됩니다.