당신은 가지고 있습니까?리눅스 기능/etc/resolv.conf일반 사용자가 /etc/fstab` 과 같은 루트 소유 파일에 쓸 수 있도록 하시겠습니까 ?
답변1
아니요. 사용자에게 부여되지 않은 권한 에 상관없이 임의의 파일CAP_DAC_OVERRIDE(/etc/passwd
그룹을 만들고, 그룹에 사용자를 추가하고, 그룹에 파일에 대한 쓰기 권한을 부여합니다.
addgroup fstab-writers
adduser alice fstab-writers # Note that this only takes effect when alice logs in, not in her already-running session(s).
chgrp fstab-writers /etc/fstab
chmod g+w /etc/fstab
여러 그룹에 파일에 대한 특정 권한이 필요한 경우 chgrp및 대신 액세스 제어 목록을 사용하세요 chmod.
setfacl -m g:fstab-writers:rw /etc/fstab
시스템 프로그램이 문제의 파일을 덮어쓰는 경우 그룹 소유권이나 액세스 제어 목록이 재현된다는 보장은 없습니다. 하지만 이런 경우라면 어쨌든 이 파일을 수동으로 수정해서는 안 됩니다.
또한 및 둘 다에는 /etc/fstab사용자 /etc/resolv.conf에게 쓰기 권한을 부여할 필요가 없는 잘 확립된 메커니즘이 있습니다.
- 사용자에게 쓰기 권한을 부여하는 것은
/etc/fstab루트로 임의의 명령을 실행하도록 허용하는 것과 같습니다. 가장 간단한 방법은 setuid 루트 실행 파일을 사용하여 파일 시스템 이미지를 마운트하는 것이지만 다른 방법도 있습니다. 사용자가 파일 시스템을 마운트하도록 허용하려면 다음을 사용할 수 있습니다.유티카(이것은 데스크탑 환경이 뒤에서 사용하는 것입니다) 또는pmount. /etc/resolv.conf일반적으로 다음에 의해 자동으로 관리됩니다.네트워크 관리자, 루트가 아닌 사용자가 제어할 수 있습니다. 이는 데스크탑 환경이 뒤에서 사용하는 것이며 명령줄 인터페이스(nmcli)도 있습니다. NetworkManager가 없어도 많은 배포판에서는 여전히 NetworkManager를 제공합니다.구성 파일 구문 분석네트워크 연결이 변경되면 자동으로 관리합니다.