我正在寻找一个“逻辑语句”来知道文件何时hello.txt拥有user1:groupA can be 书面由 拥有的进程user2:groupB。
我目前只看到这些情况:
进程可以这样写如果
user2 == user1(并且文件有u+w权限)或者如果
groupB == groupA(和g+w许可)或者如果是(和许可)
user2的成员groupAg+w或者如果
hello.txt有o+w许可(事实上,这
user1是groupBdoes 不是允许写入文件,对吗?)
还有其他情况吗?
示例:如何制作
/var/www/website1/hello.txt user1:groupA rwxrwx---Apache 进程可写 ( uid:www-data, gid:www-data)?
我目前看到:任何一个
chgrp www-data hello.txt
(测试:有效)或者
adduser www-data user1
(即添加用户 www-data到团体 user1;经测试,有效;需要重新启动 Apache)。
还有其他选择吗?注意:经测试,将用户添加user1到组www-data不起作用。
答案1
如果该文件对每个人666或类似的人都有写权限,则任何进程都可以写入它。
同样,如果进程具有像 一样的强权限root,它可以更改文件权限然后写入。
但您的案例涵盖了所有常规选项