프로세스(주어진 uid/gid 포함)가 언제 파일(주어진 사용자:그룹 포함)에 쓸 수 있습니까?

프로세스(주어진 uid/gid 포함)가 언제 파일(주어진 사용자:그룹 포함)에 쓸 수 있습니까?

hello.txt파일이 언제 있을 user1:groupA수 있는지 알 수 있는 "논리적 설명"을 찾고 있습니다.프로세스가 소유합니다 user2:groupB.

지금까지는 다음과 같은 상황만 볼 수 있습니다.

  1. 프로세스는 다음과 같이 작성할 수 있습니다.만약에 user2 == user1(그리고 파일에는 u+w권한이 있습니다)

  2. 또는만약 groupB == groupA(그리고 g+w허가)

  3. 또는user2회원 (및 라이센스) 인 경우groupAg+w

  4. 또는허가 hello.txt가 있는 경우o+w

  5. ( 사실 이게 user1그렇죠 .groupB아니요파일에 쓰기가 허용됩니다. 그렇죠? )

다른 상황도 있나요?


예: 만드는 방법

/var/www/website1/hello.txt user1:groupA rwxrwx---Apache 프로세스는 쓰기 가능( uid:www-data, gid:www-data)합니까?

나는 현재 다음을 본다:누구나

chgrp www-data hello.txt

(테스트: 작동함)또는

adduser www-data user1

(즉, 추가사용자 www-data도착하다그룹 user1;테스트를 거쳤으며 유효하며 Apache를 다시 시작해야 합니다.)

다른 옵션이 있나요? 참고: 테스트 후에는 user1그룹에 사용자를 추가 www-data할 수 없습니다.

답변1

파일에 모든 사람 666또는 이와 유사한 쓰기 권한이 있는 경우 모든 프로세스가 파일에 쓸 수 있습니다.

마찬가지로 프로세스에 와 같은 강력한 권한이 있으면 root파일 권한을 변경한 다음 쓸 수 있습니다.

하지만 귀하의 케이스에는 일반적인 옵션이 모두 포함됩니다.

관련 정보