소유자와 그룹의 차이점

Question 1

소유자를 구성원이 1명만 있는 그룹으로 취급할 수 있나요? 소유자는 주어진 권한 외에 다른 특별한 능력을 가지고 있습니까?

설마. 소유자는 파일을 소유하고 해당 메타데이터를 변경할 수 있습니다. 예를 들어, 명령은 chown파일 /디렉토리의 소유자(또는)에게만 적용 chgrp됩니다 .chmodroot

ACL이 아닌 권한의 경우 소유자, 그룹 및 기타 그룹은 배타적 그룹입니다. 계정은 이러한 그룹 중 둘 이상에 속할 수 없습니다.

이 정보를 바탕으로 디렉터리 소유자는 자신이 선택한 모든 권한을 할당할 수 있으므로 디렉터리 소유자에게 액세스 권한을 제한하는 것이 별 의미가 없다는 점을 알 수 있습니다. 따라서 귀하의 예에서는 귀하가 user3소유자가 될 수 없습니다.

나에게는 아마도 그 디렉토리가 있을 것이다 root. 나는 당신이 제안한 대로 그룹에 user1가입 할 것입니다. user2나는 user3그것들을 완전히 무시하여 "기타"로 간주합니다.

예를 들어 이러한 디렉터리에 액세스할 수 없는 다른 계정이 시스템에 있는 경우 user3허용된 모든 사용자를 포함하는 다른 그룹을 만들고 해당 그룹의 권한이 있는 디렉터리를 사용하여 대상 디렉터리를 호스팅합니다.

holding_dir: owner:root=rwx, group:big_group(users 1,2,3):rx, other:-
  |
  +-- target1: owner:root=rwx, group:small_group(users 2,3):rwx, other:rx
  +-- target2: owner:root=rwx, group:small_group(users 2,3):rwx, other:wx

Answer

소유자를 구성원이 1명만 있는 그룹으로 취급할 수 있나요? 소유자는 주어진 권한 외에 다른 특별한 능력을 가지고 있습니까?

설마. 소유자는 파일을 소유하고 해당 메타데이터를 변경할 수 있습니다. 예를 들어, 명령은 chown파일 /디렉토리의 소유자(또는)에게만 적용 chgrp됩니다 .chmodroot

ACL이 아닌 권한의 경우 소유자, 그룹 및 기타 그룹은 배타적 그룹입니다. 계정은 이러한 그룹 중 둘 이상에 속할 수 없습니다.

이 정보를 바탕으로 디렉터리 소유자는 자신이 선택한 모든 권한을 할당할 수 있으므로 디렉터리 소유자에게 액세스 권한을 제한하는 것이 별 의미가 없다는 점을 알 수 있습니다. 따라서 귀하의 예에서는 귀하가 user3소유자가 될 수 없습니다.

나에게는 아마도 그 디렉토리가 있을 것이다 root. 나는 당신이 제안한 대로 그룹에 user1가입 할 것입니다. user2나는 user3그것들을 완전히 무시하여 "기타"로 간주합니다.

예를 들어 이러한 디렉터리에 액세스할 수 없는 다른 계정이 시스템에 있는 경우 user3허용된 모든 사용자를 포함하는 다른 그룹을 만들고 해당 그룹의 권한이 있는 디렉터리를 사용하여 대상 디렉터리를 호스팅합니다.

holding_dir: owner:root=rwx, group:big_group(users 1,2,3):rx, other:-
  |
  +-- target1: owner:root=rwx, group:small_group(users 2,3):rwx, other:rx
  +-- target2: owner:root=rwx, group:small_group(users 2,3):rwx, other:wx

Question 2

한 가지 경우는 끈적한 비트(삭제 제한 플래그 t)은 과 같은 디렉토리에 설정됩니다 /tmp.

여기에서만소유자파일이 삭제될 수 있습니다(또는소유자디렉터리) - 그룹 권한에 관계없이.

이제 귀하의 경우 :

주인은 마음대로 도망가는 것이 나을 수도 있지만 chmod u+w, 이 접근 방식은 실패할 것입니다.

간단하고 가능한 해결책: 동일한 UID를 만들어 소유 user1하고 해당 UID에 소유권을 부여하는 것은 어떨까요 ? user2이것이 시스템의 다른 제한 사항과 충돌합니까?

Answer