%EA%B0%80%20%EC%96%B8%EC%A0%9C%20%ED%8C%8C%EC%9D%BC(%EC%A3%BC%EC%96%B4%EC%A7%84%20%EC%82%AC%EC%9A%A9%EC%9E%90%3A%EA%B7%B8%EB%A3%B9%20%ED%8F%AC%ED%95%A8)%EC%97%90%20%EC%93%B8%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
hello.txt파일이 언제 있을 user1:groupA수 있는지 알 수 있는 "논리적 설명"을 찾고 있습니다.쓴프로세스가 소유합니다 user2:groupB.
지금까지는 다음과 같은 상황만 볼 수 있습니다.
프로세스는 다음과 같이 작성할 수 있습니다.만약에
user2 == user1(그리고 파일에는u+w권한이 있습니다)또는만약
groupB == groupA(그리고g+w허가)또는
user2회원 (및 라이센스) 인 경우groupAg+w또는허가
hello.txt가 있는 경우o+w( 사실 이게
user1그렇죠 .groupB아니요파일에 쓰기가 허용됩니다. 그렇죠? )
다른 상황도 있나요?
예: 만드는 방법
/var/www/website1/hello.txt user1:groupA rwxrwx---Apache 프로세스는 쓰기 가능( uid:www-data, gid:www-data)합니까?
나는 현재 다음을 본다:누구나
chgrp www-data hello.txt
(테스트: 작동함)또는
adduser www-data user1
(즉, 추가사용자 www-data도착하다그룹 user1;테스트를 거쳤으며 유효하며 Apache를 다시 시작해야 합니다.)
다른 옵션이 있나요? 참고: 테스트 후에는 user1그룹에 사용자를 추가 www-data할 수 없습니다.
답변1
파일에 모든 사람 666또는 이와 유사한 쓰기 권한이 있는 경우 모든 프로세스가 파일에 쓸 수 있습니다.
마찬가지로 프로세스에 와 같은 강력한 권한이 있으면 root파일 권한을 변경한 다음 쓸 수 있습니다.
하지만 귀하의 케이스에는 일반적인 옵션이 모두 포함됩니다.