Я всегда выполнял команды chmod / chown как пользователь sudo. Но сегодня мне стало интересно, если я не использую sudo, какие разрешения мне нужны, чтобы фактически выполнить chmod/chownкоманду для папки / файла? Я попытался погуглить вопрос, но ничего не появилось, что отвечает конкретно на этот вопрос.
В Linux:
chown : «Только привилегированный процесс (Linux: один с CAP_CHOWN возможностью) может изменить владельца файла». (Источник: chown (2)) Простой способ быть таким процессом - запустить его root. Обратитесь explain_chownза помощью, чтобы узнать, почему конкретный chownсбой Посмотрите capabilitiesспособы дать процессам такую возможность, кроме как запускать как root.
chmod : владелец файла или rootможет изменять разрешения, а также другие процессы с CAP_FOWNERвозможностью. (Источник)
chgrp : «Владелец файла может изменить группу файла на любую группу, членом которой является этот владелец. Привилегированный процесс (Linux: с CAP_CHOWN) может изменить группу произвольно». (Чаун (2))
PRIV_FILE_CHOWNнужно скомпоновать все локальные файлы иPRIV_FILE_CHOWN_SELFскомпоновать принадлежащие вам локальные файлы. Кстати: ОС, которая позволяет отбирать удаленные файлы из NFS, может рассматриваться как риск безопасности. В HP-UX любой обычный пользователь может сортировать свои файлы, и это также считается риском для безопасности.chownфайлы, которыми владеете, но только часть gid (для любой группы, членом которой вы являетесь). Я могу сделатьchown stephane:other-group myfile(илиchown :other-group), пока я являюсь членомother-group.chgrpкоманды? Не могли бы вы добавить объяснение этому?chgrpне будучи привилегированным пользователем?