ユーザー:
root
userA
- ファイルの一般所有者userB
- ファイルに書きたいユーザー
文書:
- デフォルトのテキストファイルがあるとしましょう。
/tmp/file
- 所有権:
chown userA:groupA /tmp/file
- 権限はグループ+グローバル書き込み可能です。
chmod 666 /tmp/file
質問:
userB
全世界/全員権限で書くことはできません。userB
groupA
グループにいれば文も書けない- 私は新しいDebian 11ホストでのみこれを見ることができます。
- 私のDebian 10ホストには問題ありません。
効果は何ですか:
- もし私が
chown root:root /tmp/file
- 問題ない- ...それが私が見るのは最も奇妙な部分です。これが新しいセキュリティポリシーである場合、なぜ許可されますか?
- ファイルを外部に移動しても
/tmp
問題ありません。
ここで何が起こっているのでしょうか?
Debian 10 - > 11の間に変更がありますか?
私のディレクトリのデフォルトではないものはありません/tmp
。これは別のパーティションや別のものではなく、Debianに付属のデフォルトのサブディレクトリ設定にすぎません。
答え1
それで質問を入力した後、rootでファイルに書き込む必要があることに気づきました。驚いたことに、それさえ許されませんでした。
- そのため、この問題を解決しようとすると、初期検索で多くの情報が見つからなかったようです。他のほとんどのユーザーが最初に試したようで、スレッドのタイトルが私が探しているものとは少し異なります。
- したがって、私がこの質問を投稿して回答することは、後で私と同じクエリを使用している人に役立つことを願っています。
その理由は、新しいデフォルト設定によるもののようです。
sysctl fs.protected_regular
私は私がそのファイルを所有している場合は、
userB
そのファイルに書き込むことができるという事実にまだ少し驚きました。root:root
しかし、実際に書き込み可能なファイルを世界に許可する方法が必要だと思います。- ルートが所有していても、その逆のように感じます。これが許可されている理由について知っている人がいる場合は、聞きたいです。