我对文件权限有过很多争论,我想知道用户权限和组权限之间是否有任何区别。例如:
如果我有一个具有两种可能配置的文件:
-rw-rw---- 1 root www-data 5 Jan 6 10:44 test
-rw-rw---- 1 www-data www-data 5 Jan 6 10:44 test
如果我将所有权更改为第二个,当 www-data 只能通过组权限访问文件时,它是否会获得它所没有的特权?
答案1
在您给出的示例中,www-data 用户影响文件的方式没有区别。在这两种情况下,如果 www-data 组中还有其他用户,他们也会对该文件拥有 rw 权限。
用户权限和组权限之间唯一能想到的区别是,任何目录中的文件都设置了“粘性位”。这意味着只有父目录的所有者、文件所有者或 root 才能移动、删除或重命名文件。
有关粘性位的更多信息,请参阅Ubuntu 文件权限页面位于页面较下方的位置。
答案2
我不确定在单用户系统上是否存在任何实际差异。但在多用户系统上肯定存在差异。
示例 - 假设您的服务器共有 10 个用户,但您希望允许其中 3 个用户访问 Web。在这种情况下,您可以将这 3 个用户添加到组 www-data 并允许组修改。
如果你需要更细粒度的控制,你可以使用 acl - 参见https://help.ubuntu.com/community/FilePermissionsACLs
和