权限:用户和组之间的区别

权限:用户和组之间的区别

我对文件权限有过很多争论,我想知道用户权限和组权限之间是否有任何区别。例如:

如果我有一个具有两种可能配置的文件:

-rw-rw---- 1 root www-data 5 Jan 6 10:44 test

-rw-rw---- 1 www-data www-data 5 Jan 6 10:44 test

如果我将所有权更改为第二个,当 www-data 只能通过组权限访问文件时,它是否会获得它所没有的特权?

答案1

在您给出的示例中,www-data 用户影响文件的方式没有区别。在这两种情况下,如果 www-data 组中还有其他用户,他们也会对该文件拥有 rw 权限。

用户权限和组权限之间唯一能想到的区别是,任何目录中的文件都设置了“粘性位”。这意味着只有父目录的所有者、文件所有者或 root 才能移动、删除或重命名文件。

有关粘性位的更多信息,请参阅Ubuntu 文件权限页面位于页面较下方的位置。

答案2

我不确定在单用户系统上是否存在任何实际差异。但在多用户系统上肯定存在差异。

示例 - 假设您的服务器共有 10 个用户,但您希望允许其中 3 个用户访问 Web。在这种情况下,您可以将这 3 个用户添加到组 www-data 并允许组修改。

如果你需要更细粒度的控制,你可以使用 acl - 参见https://help.ubuntu.com/community/FilePermissionsACLs

https://help.ubuntu.com/community/FilePermissions

相关内容