사용자가 그룹이나 다른 사용자보다 낮은 권한을 가질 수 있는 이유는 무엇입니까? 누가 그것을 바꿀 수 있나요?

사용자가 그룹이나 다른 사용자보다 낮은 권한을 가질 수 있는 이유는 무엇입니까? 누가 그것을 바꿀 수 있나요?

내가 아는 바로는 파일 소유자는 또는 user이하의 권한을 가질 수 있습니다 .groupother

  1. 이에 대한 근거는 무엇입니까?
  2. 루트와 소유자만 파일 권한을 변경할 수 있나요?
  3. 루트가 소유자의 권한을 제거하는 경우 소유자는 다음을 사용하여 권한을 다시 추가할 수 있습니까 chmod?

답변1

  1. 이런 일은 일어나지 않을 수도 있지만 실수로 파일을 수정하는 것을 방지하기 위해 누군가 그렇게 할 수도 있습니다. 하지만 자신이 소유한 파일에 대해 스스로 잠글 수는 없으므로 이 시점에서는 액세스 제어라기보다는 정중한 제안일 뿐입니다.

  2. 파일 소유자 또는 CAP_FOWNER권한(경계 세트에 추가되지 않는 한 루트에는 기본적으로 해당 권한이 있음)이 있는 사람만이 파일의 권한을 변경할 수 있습니다. 이 동작은 특정 보안 컨텍스트에서만 이러한 권한을 행사할 수 있도록 MAC 수준에서 추가로 제한될 수 있습니다(예: 사용자는 특정 유형의 파일에 sshd액세스할 수 없음 ).chmod

  3. 예. 소유자는 액세스 제어를 유지 관리하는 사람입니다. 이들은 다른 사용자로부터 권리를 부여하거나 빼앗을 수 있는 능력이 가장 뛰어난 것으로 간주됩니다.

답변2

예를 들어:

ls -la test
-rw-rw--r--   1 aadmin   aadmin        0 May 21 21:22 test

따라서 사용자는 이 파일을 읽고 쓸 수 있지만 실행할 수는 없으며 사용자 그룹도 읽고 쓸 수 있으며 다른 사용자도 읽을 수 있습니다.

  1. 이렇게 하면 chmod u-w test쓰기 권한이 없기 때문에 테스트할 파일을 수정할 수 없고, chmod u+x테스트를 하면 쓰기 권한이 없기 때문에 파일을 수정할 수 없으므로 권한이 더 낮을 수 있지만 파일이 수정되면 별 의미가 없습니다.

  2. 예, 해당 디렉터리에 ACL을 지정하지 않는 한 가능합니다.

  3. 예, 소유자인 경우 chmod를 사용하여 권한을 변경할 수 있습니다.

관련 정보