사용자가 루트 또는 자신이 아닌 사용자에 속하는 chmod 파일을 허용하고 싶습니다. 파일을 777로 chmoded했지만 "작업이 허용되지 않습니다"라는 메시지가 나타납니다. 사용자를 파일 그룹에 추가했는데 동일한 결과를 얻었습니다. 쓰기 권한이 있는 사용자가 chmod 파일을 사용할 수 없는 이유는 무엇입니까?
답변1
Unix 권한은 간단하게 설계되었습니다. 파일을 읽으려면 읽기 권한, 파일을 쓰려면 쓰기 권한, 파일을 실행하려면 실행 권한이 필요합니다. 메타데이터를 수정하려면 파일을 소유해야 합니다.
파일을 읽을 수 있는 사용자가 다른 사람에게 읽기 권한을 부여하도록 허용하거나 파일에 쓸 수 있는 사용자가 다른 사람에게 쓰기 권한을 부여하도록 허용하는 것은 보안 모델을 크게 변경하지 않습니다. 이는 유닉스 권한이 임의적이기 때문입니다. 파일을 읽을 수 있는 사용자는 다른 사용자가 파일을 읽을 수 없더라도 파일 내용을 다른 사용자에게 노출할 수 있습니다(쓰기와 유사하게 사용자는 프록시 역할을 하고 다른 사용자를 대신하여 쓸 수 있음). ).
반면에 사용자에게 자신이 갖고 있지 않은 권한을 부여하도록 허용하면 권한 시스템이 완전히 중단됩니다. 즉, 사용자는 자신에게 모든 권한을 부여할 수 있습니다.
자신에게 속하지 않은 파일에 대한 권한을 변경해야 하는 경우는 거의 없습니다. 일반적으로 파일이 생성되는 즉시 올바른 권한을 갖도록 파일을 준비해야 합니다. 꼭 필요한 경우 sudo chmod특정 모드 및 특정 파일(예 joe: ALL = (ALL) chmod g+r /path/to/file: )에 대한 사용자 권한을 부여할 수 있습니다.
1액세스 및 수정 시간은 제외됩니다 . 이는 파일을 읽거나 쓰는 경우에도 설정되므로 특별합니다.
답변2
쓰기 권한이 있는 사용자가 chmod 파일을 사용할 수 없는 이유는 무엇입니까?
일반적인 액세스의 경우 이는 설계상의 결정입니다. 당신은해야합니다리차드: WRITE_ACL가능한 WRITE_OWNER.