Kullanıcıların kendilerine ait olmayan bir dosyayı değiştirmesine izin verebilir miyim?

Kullanıcıların root'a veya kendilerine ait olmayan bir kullanıcıya ait bir dosyayı chmod etmelerine izin vermek istiyorum. Dosya 777 chmod'ed ve "işlem izin verilmiyor" olsun. Kullanıcıyı dosya grubuna ekledim ve aynı şeyi aldım. Kullanıcı neden yazma erişimine sahip olduğu bir dosyayı değiştiremez?

Kullanıcı neden yazma erişimine sahip olduğu bir dosyayı değiştiremez?

Normal erişim hakları için bu bir tasarım kararıdır. Richard'a ihtiyacın var : WRITE_ACLve belki de WRITE_OWNER.

Unix izinleri basit olacak şekilde tasarlanmıştır. Bir dosyadan okumak için okuma iznine, bir dosyaya yazmak için yazma iznine ve bir dosyayı yürütmek için yürütme iznine ihtiyacınız vardır. Meta verilerini değiştirmek için bir dosyaya sahip olmanız gerekir¹.

Bir dosyayı okuyabilen bir kullanıcının başkalarına okuma izni vermesine izin vermek veya dosya yazabilen bir kullanıcının başkalarına yazma izni vermesine izin vermek güvenlik modelini fazla değiştirmez. Bunun nedeni, unix izinlerinin isteğe bağlı olmasıdır: bir dosyayı okuyabilen bir kullanıcı, diğer kullanıcılar dosyayı başka türlü okuyamasa bile (ve benzer şekilde yazma için kullanıcı proxy olarak davranabilir ve başkaları adına yaz).

Öte yandan, bir kullanıcının sahip olmadığı izin vermesine izin vermek, izin sistemini tamamen kıracaktır: kullanıcı kendisine tüm izinleri verebilir.

Sahip olmadığınız bir dosyanın izinlerini değiştirmeniz oldukça nadirdir. Genellikle dosyanın oluşturulduğu anda doğru izinlere sahip olmasını sağlamanız gerekir. Buna gerçekten ihtiyacınız varsa, kullanıcıya sudo chmodbelirli bir mod ve belirli bir dosya (örn. joe: ALL = (ALL) chmod g+r /path/to/file) İçin haklar verebilirsiniz .

¹ _{okuma veya dosya da onları setleri yazılı nedeniyle özellikle şunlardır erişim ve modifikasyon süreleri, hariç.}