据我了解,文件所有者的user
权限可以低于group
或other
。
- 这样做的理由是什么?
- 只有 root 和所有者才能更改文件的权限吗?
- 如果 root 删除了所有者的权限,所有者可以使用 重新添加他们的权限
chmod
吗?
答案1
这可能不会发生,但有人可能会这样做,以防止自己意外修改文件。不过,他们无法将自己锁定在自己拥有的文件之外,因此此时这或多或少只是一个礼貌的建议,而不是访问控制。
只有文件所有者或有
CAP_FOWNER
能力的人(默认情况下 root 具有该能力,除非将其添加到边界集中)才能更改文件的权限。可以在 MAC 级别进一步限制此行为,以便只有某些安全上下文可以行使这些权限(例如,sshd
用户无法访问chmod
特定类型的文件)。是的。所有者是被委托维护访问控制的人。他们被认为是最有能力向其他用户授予或剥夺权利的人。
答案2
例如:
ls -la test
-rw-rw--r-- 1 aadmin aadmin 0 May 21 21:22 test
所以用户可以读写而不是执行这个文件,用户组也可以读写,其他人可以读取所以回答你的问题:
如果我这样做
chmod u-w test
,那么我无法修改文件测试,因为我没有写权限,如果我进行chmod u+x
测试,我也无法修改文件,因为我没有写权限,所以权限可以较低,但这没有多大意义文件的修改。是的,除非您在该目录上指定了 ACL。
是的,如果您是所有者,您可以使用 chmod 更改权限。