ルートグループが所有するファイルに対するグループ権限は重要ですか?

ルートグループが所有するファイルに対するグループ権限は重要ですか?

次の2つのコマンドを含むスクリプトを誤って見つけました。

chown -R some-user:0 /some/dir
chmod -R g+w /some/dir

特に、これはnginx権限を持たないDockerイメージのDockerfileです。

ルートグループが所有するファイルにグループ書き込み権限を追加する理由はありますか?ルートグループに他のユーザーがいないことを考慮すると、影響を与える可能性があるシナリオはありますか?

答え1

まず、質問は「ルートグループにユーザーがありますか?」ではなく、「ルートグループにユーザーがありますか?」です。

ユーザー(実ユーザーとシステムユーザー)または実行中のプロセスは、次のいずれかの方法でルートグループへのアクセス権を取得できます。

  • (明らかに)/etc/groupのルートグループにリストされている場合
  • /etc/passwdの4列ルートグループにリストされている場合
  • 実行可能ファイルがsgidルートの場合
  • 一部のシステムサービス(systemdやsudoなど)がルートグループでプロセスを開始する場合
  • 私が忘れた他のものがあるかもしれません。

これが発生した場合は、グループルートがファイルを書き込むことができるかどうかが重要です。

関連情報