这是一个理论问题。我正在使用具有两个用户的 Linux 系统:root和nonRoot。我正在以非根身份调试一个应用程序,该应用程序使用放置在以下路径中的文件:
/home/nonRootFolder/fileUsed.xml
如果我ls -las在主目录中执行命令,我会看到:
0 drw------- 4 root root 496 Oct 3 21:45 ./
0 drwxr-xr-x 4 root root 688 Oct 3 21:45 ../
...
0 drwxr-x--- 2 nonRoot nonRoot 432 Oct 3 21:45 nonRootFolder/
...
目录中的相同命令/显示下一个输出:
0 drw------- 4 root root 496 Oct 3 21:45 ./
0 drwxr-xr-x 4 root root 688 Oct 3 21:45 ../
...
0 drwxr-x--- 4 root root 688 Oct 3 21:45 home/
...
因此,应用程序nonRoot由nonRootFolder.但是,该文件和文件夹是作为专有文件和文件夹放置的home,root并且nonRoot在系统中没有 root 权限。
在这种情况下应用程序可以使用该文件吗?
答案1
用户nonRoot无法访问,/home/nonRootFolder因为 的权限/home不允许该用户遍历 ( x) 到其中。你至少需要o+x在/home.
在这里,我假设nonRoot不属于该root组;我不建议向该root组添加非 root 用户。