내가 아는 바로는 파일 소유자는 또는 user이하의 권한을 가질 수 있습니다 .groupother
- 이에 대한 근거는 무엇입니까?
- 루트와 소유자만 파일 권한을 변경할 수 있나요?
- 루트가 소유자의 권한을 제거하는 경우 소유자는 다음을 사용하여 권한을 다시 추가할 수 있습니까
chmod?
답변1
이런 일은 일어나지 않을 수도 있지만 실수로 파일을 수정하는 것을 방지하기 위해 누군가 그렇게 할 수도 있습니다. 하지만 자신이 소유한 파일에 대해 스스로 잠글 수는 없으므로 이 시점에서는 액세스 제어라기보다는 정중한 제안일 뿐입니다.
파일 소유자 또는
CAP_FOWNER권한(경계 세트에 추가되지 않는 한 루트에는 기본적으로 해당 권한이 있음)이 있는 사람만이 파일의 권한을 변경할 수 있습니다. 이 동작은 특정 보안 컨텍스트에서만 이러한 권한을 행사할 수 있도록 MAC 수준에서 추가로 제한될 수 있습니다(예: 사용자는 특정 유형의 파일에sshd액세스할 수 없음 ).chmod예. 소유자는 액세스 제어를 유지 관리하는 사람입니다. 이들은 다른 사용자로부터 권리를 부여하거나 빼앗을 수 있는 능력이 가장 뛰어난 것으로 간주됩니다.
답변2
예를 들어:
ls -la test
-rw-rw--r-- 1 aadmin aadmin 0 May 21 21:22 test
따라서 사용자는 이 파일을 읽고 쓸 수 있지만 실행할 수는 없으며 사용자 그룹도 읽고 쓸 수 있으며 다른 사용자도 읽을 수 있습니다.
이렇게 하면
chmod u-w test쓰기 권한이 없기 때문에 테스트할 파일을 수정할 수 없고,chmod u+x테스트를 하면 쓰기 권한이 없기 때문에 파일을 수정할 수 없으므로 권한이 더 낮을 수 있지만 파일이 수정되면 별 의미가 없습니다.예, 해당 디렉터리에 ACL을 지정하지 않는 한 가능합니다.
예, 소유자인 경우 chmod를 사용하여 권한을 변경할 수 있습니다.