Ho sempre eseguito i comandi chmod / chown come utente sudo. Ma oggi mi chiedevo se non usassi sudo, quali autorizzazioni sono necessarie per eseguire effettivamente il chmod/chowncomando su una cartella / file? Ho provato a cercare su Google la domanda, ma non è emerso nulla che risponda specificamente a questa domanda.
Risposte:
Su Linux:
chown : "Solo un processo privilegiato (Linux: uno con la CAP_CHOWN capacità) può cambiare il proprietario di un file." (Fonte: chown (2)) Il modo più semplice per essere un tale processo deve essere gestito da root. Per explain_chownassistenza, scopri perché un particolare chownnon è riuscito. Scopri capabilitiescome dare ai processi quella capacità oltre a quella di esecuzione come root.
chmod : il proprietario del file o rootpuò modificare le autorizzazioni, oltre ad altri processi con CAP_FOWNERfunzionalità. (Fonte)
chgrp : "Il proprietario di un file può cambiare il gruppo del file in qualsiasi gruppo di cui fa parte quel proprietario. Un processo privilegiato (Linux: con CAP_CHOWN) può cambiare il gruppo arbitrariamente." (chown (2))
chowni file che possiedi, ma solo la parte gid (a qualsiasi gruppo di cui sei membro). Posso fare chown stephane:other-group myfile(o chown :other-group) fintanto che sono membro di other-group.
chgrpcomando? Potete per favore aggiungere una spiegazione per questo?
chgrpsenza essere un utente privilegiato?
PRIV_FILE_CHOWNnecessario chown tutti i file locali ePRIV_FILE_CHOWN_SELFchown file locali di proprietà dell'utente. A proposito: un sistema operativo che consente di scaricare file remoti da NFS può essere visto come un rischio secutiry. Su HP-UX, qualsiasi utente normale può consultare i propri file e anche questo è considerato un rischio di secutrità.