次の2つのコマンドを含むスクリプトを誤って見つけました。
chown -R some-user:0 /some/dir
chmod -R g+w /some/dir
特に、これはnginx権限を持たないDockerイメージのDockerfileです。
ルートグループが所有するファイルにグループ書き込み権限を追加する理由はありますか?ルートグループに他のユーザーがいないことを考慮すると、影響を与える可能性があるシナリオはありますか?
答え1
まず、質問は「ルートグループにユーザーがありますか?」ではなく、「ルートグループにユーザーがありますか?」です。
ユーザー(実ユーザーとシステムユーザー)または実行中のプロセスは、次のいずれかの方法でルートグループへのアクセス権を取得できます。
- (明らかに)/etc/groupのルートグループにリストされている場合
- /etc/passwdの4列ルートグループにリストされている場合
- 実行可能ファイルがsgidルートの場合
- 一部のシステムサービス(systemdやsudoなど)がルートグループでプロセスを開始する場合
- 私が忘れた他のものがあるかもしれません。
これが発生した場合は、グループルートがファイルを書き込むことができるかどうかが重要です。