所有者とグループの違い

Question 1

所有者をメンバーが1人だけのグループとして扱うことはできますか？所有者は与えられた権限に加えて他の特別な能力を持っていますか？

まさか。所有者はファイルを所有し、そのメタデータを変更できます。たとえば、コマンドはchownファイル/ディレクトリの所有者（または）にのみ適用されchgrpます。chmodroot

ACL以外の権限の場合、所有者、グループ、およびその他のグループは排他的グループです。アカウントは、これらのグループのうち複数に属することはできません。

この情報に基づいて、ディレクトリ所有者は自分が選択したすべての権限を割り当てることができるため、ディレクトリ所有者にアクセス権を制限することはあまり意味がありません。したがって、あなたの例では、あなたが所有者にuser3なることはできません。

私にはおそらくそのディレクトリがありますroot。私はあなたが提案したようにグループにuser1参加します。user2私はuser3それらを完全に無視して「その他」と見なします。

たとえば、これらのディレクトリにアクセスできない他のアカウントがシステムにある場合は、許可されているすべてのユーザーをuser3含む別のグループを作成し、そのグループの特権ディレクトリを使用してターゲットディレクトリをホストします。

holding_dir: owner:root=rwx, group:big_group(users 1,2,3):rx, other:-
  |
  +-- target1: owner:root=rwx, group:small_group(users 2,3):rwx, other:rx
  +-- target2: owner:root=rwx, group:small_group(users 2,3):rwx, other:wx

Answer

所有者をメンバーが1人だけのグループとして扱うことはできますか？所有者は与えられた権限に加えて他の特別な能力を持っていますか？

まさか。所有者はファイルを所有し、そのメタデータを変更できます。たとえば、コマンドはchownファイル/ディレクトリの所有者（または）にのみ適用されchgrpます。chmodroot

ACL以外の権限の場合、所有者、グループ、およびその他のグループは排他的グループです。アカウントは、これらのグループのうち複数に属することはできません。

この情報に基づいて、ディレクトリ所有者は自分が選択したすべての権限を割り当てることができるため、ディレクトリ所有者にアクセス権を制限することはあまり意味がありません。したがって、あなたの例では、あなたが所有者にuser3なることはできません。

私にはおそらくそのディレクトリがありますroot。私はあなたが提案したようにグループにuser1参加します。user2私はuser3それらを完全に無視して「その他」と見なします。

たとえば、これらのディレクトリにアクセスできない他のアカウントがシステムにある場合は、許可されているすべてのユーザーをuser3含む別のグループを作成し、そのグループの特権ディレクトリを使用してターゲットディレクトリをホストします。

holding_dir: owner:root=rwx, group:big_group(users 1,2,3):rx, other:-
  |
  +-- target1: owner:root=rwx, group:small_group(users 2,3):rwx, other:rx
  +-- target2: owner:root=rwx, group:small_group(users 2,3):rwx, other:wx

Question 2

1つのケースは、スティッキービット（削除制限フラグ t）はと同じディレクトリに設定されます/tmp。

ここでのみ所有者ファイルが削除されることがあります（または所有者ディレクトリ） - グループ権限に関係なく。

今あなたの場合：

所有者は勝手に逃げることができますがchmod u+w、このアプローチは失敗します。

簡単で可能な解決策：同じUIDを作成して所有しuser1、そのUIDに所有権を付与するのはどうですか？user2これはシステムの他の制限と矛盾していますか？

Answer