ユーザーがrootまたは自分以外のユーザーに属するchmodファイルを許可したいと思います。ファイルを777にchmodedしましたが、「操作は許可されていません」というメッセージが表示されます。ユーザーをファイルグループに追加しましたが、同じ結果が得られました。書き込み権限を持つユーザーがchmodファイルを使用できないのはなぜですか?
答え1
Unix権限は簡単に設計されています。ファイルを読み取るには読み取り権限、ファイルを書き込むには書き込み権限、ファイルを実行するには実行権限が必要です。メタデータを変更するには、ファイルを所有する必要があります。
ファイルを読み取ることができるユーザーが他の人に読み取り権限を付与することを許可したり、ファイルに書き込むことができるユーザーが他の人に書き込み権限を付与したりすることは、セキュリティモデルを大幅に変更しません。これはUnix権限がランダムであるためです。ファイルを読み取ることができるユーザーは、他のユーザーがファイルを読み取れない場合でも、ファイルの内容を他のユーザーに公開することができます(書き込みと同様に、ユーザーはプロキシとして機能し、他のユーザーに代わって書き込むことができます)。 )。
一方、ユーザーに自分が持っていない権限を与えることを許可すると、権限システムは完全に中断されます。つまり、ユーザーは自分にすべての権限を付与できます。
自分に属していないファイルの権限を変更する必要はほとんどありません。通常、ファイルが作成されるとすぐに正しい権限を持つようにファイルを準備する必要があります。必要に応じて、sudo chmod
特定のモードと特定のファイル(たとえばjoe: ALL = (ALL) chmod g+r /path/to/file
)にユーザー権限を付与できます。
1アクセスと修正時間は除外されます。これは、ファイルを読み書きする場合にも設定されるので特別です。
答え2
書き込み権限を持つユーザーがchmodファイルを使用できないのはなぜですか?
一般的なアクセスの場合、これは設計上の決定です。あなたはする必要がありますリチャード:WRITE_ACL
可能WRITE_OWNER
。