hello.txt
파일이 언제 있을 user1:groupA
수 있는지 알 수 있는 "논리적 설명"을 찾고 있습니다.쓴프로세스가 소유합니다 user2:groupB
.
지금까지는 다음과 같은 상황만 볼 수 있습니다.
프로세스는 다음과 같이 작성할 수 있습니다.만약에
user2 == user1
(그리고 파일에는u+w
권한이 있습니다)또는만약
groupB == groupA
(그리고g+w
허가)또는
user2
회원 (및 라이센스) 인 경우groupA
g+w
또는허가
hello.txt
가 있는 경우o+w
( 사실 이게
user1
그렇죠 .groupB
아니요파일에 쓰기가 허용됩니다. 그렇죠? )
다른 상황도 있나요?
예: 만드는 방법
/var/www/website1/hello.txt user1:groupA rwxrwx---
Apache 프로세스는 쓰기 가능( uid:www-data, gid:www-data
)합니까?
나는 현재 다음을 본다:누구나
chgrp www-data hello.txt
(테스트: 작동함)또는
adduser www-data user1
(즉, 추가사용자 www-data
도착하다그룹 user1
;테스트를 거쳤으며 유효하며 Apache를 다시 시작해야 합니다.)
다른 옵션이 있나요? 참고: 테스트 후에는 user1
그룹에 사용자를 추가 www-data
할 수 없습니다.
답변1
파일에 모든 사람 666
또는 이와 유사한 쓰기 권한이 있는 경우 모든 프로세스가 파일에 쓸 수 있습니다.
마찬가지로 프로세스에 와 같은 강력한 권한이 있으면 root
파일 권한을 변경한 다음 쓸 수 있습니다.
하지만 귀하의 케이스에는 일반적인 옵션이 모두 포함됩니다.