为什么用户的权限可以低于组或其他?谁能改变他们?

为什么用户的权限可以低于组或其他?谁能改变他们?

据我了解,文件所有者的user权限可以低于groupother

  1. 这样做的理由是什么?
  2. 只有 root 和所有者才能更改文件的权限吗?
  3. 如果 root 删除了所有者的权限,所有者可以使用 重新添加他们的权限chmod吗?

答案1

  1. 这可能不会发生,但有人可能会这样做,以防止自己意外修改文件。不过,他们无法将自己锁定在自己拥有的文件之外,因此此时这或多或少只是一个礼貌的建议,而不是访问控制。

  2. 只有文件所有者或有CAP_FOWNER能力的人(默认情况下 root 具有该能力,除非将其添加到边界集中)才能更改文件的权限。可以在 MAC 级别进一步限制此行为,以便只有某些安全上下文可以行使这些权限(例如,sshd用户无法访问chmod特定类型的文件)。

  3. 是的。所有者是被委托维护访问控制的人。他们被认为是最有能力向其他用户授予或剥夺权利的人。

答案2

例如:

ls -la test
-rw-rw--r--   1 aadmin   aadmin        0 May 21 21:22 test

所以用户可以读写而不是执行这个文件,用户组也可以读写,其他人可以读取所以回答你的问题:

  1. 如果我这样做chmod u-w test,那么我无法修改文件测试,因为我没有写权限,如果我进行chmod u+x测试,我也无法修改文件,因为我没有写权限,所以权限可以较低,但这没有多大意义文件的修改。

  2. 是的,除非您在该目录上指定了 ACL。

  3. 是的,如果您是所有者,您可以使用 chmod 更改权限。

相关内容