进程(具有给定的 uid/gid)何时可以写入文件(具有给定的用户:组)?

进程(具有给定的 uid/gid)何时可以写入文件(具有给定的用户:组)?

我正在寻找一个“逻辑语句”来知道文件何时hello.txt拥有user1:groupA can be 书面由 拥有的进程user2:groupB

我目前只看到这些情况:

  1. 进程可以这样写如果 user2 == user1(并且文件有u+w权限)

  2. 或者如果groupB == groupA(和g+w许可)

  3. 或者如果是(和许可)user2的成员groupAg+w

  4. 或者如果hello.txto+w许可

  5. (事实上​​,这user1groupB does 不是允许写入文件,对吗?)

还有其他情况吗?


示例:如何制作

/var/www/website1/hello.txt user1:groupA rwxrwx---Apache 进程可写 ( uid:www-data, gid:www-data)?

我目前看到:任何一个

chgrp www-data hello.txt

(测试:有效)或者

adduser www-data user1

(即添加用户 www-data团体 user1;经测试,有效;需要重新启动 Apache)。

还有其他选择吗?注意:经测试,将用户添加user1到组www-data不起作用。

答案1

如果该文件对每个人666或类似的人都有写权限,则任何进程都可以写入它。

同样,如果进程具有像 一样的强权限root,它可以更改文件权限然后写入。

但您的案例涵盖了所有常规选项

相关内容