我正在寻找一个“逻辑语句”来知道文件何时hello.txt
拥有user1:groupA
can be 书面由 拥有的进程user2:groupB
。
我目前只看到这些情况:
进程可以这样写如果
user2 == user1
(并且文件有u+w
权限)或者如果
groupB == groupA
(和g+w
许可)或者如果是(和许可)
user2
的成员groupA
g+w
或者如果
hello.txt
有o+w
许可(事实上,这
user1
是groupB
does 不是允许写入文件,对吗?)
还有其他情况吗?
示例:如何制作
/var/www/website1/hello.txt user1:groupA rwxrwx---
Apache 进程可写 ( uid:www-data, gid:www-data
)?
我目前看到:任何一个
chgrp www-data hello.txt
(测试:有效)或者
adduser www-data user1
(即添加用户 www-data
到团体 user1
;经测试,有效;需要重新启动 Apache)。
还有其他选择吗?注意:经测试,将用户添加user1
到组www-data
不起作用。
答案1
如果该文件对每个人666
或类似的人都有写权限,则任何进程都可以写入它。
同样,如果进程具有像 一样的强权限root
,它可以更改文件权限然后写入。
但您的案例涵盖了所有常规选项