chown은 루트가 아닌 사용자도 사용할 수 있도록 허용하는 것 같습니다.

저희 회사에서는 LDAP 인증을 사용하고 있는데 제가 잘 모르는 부분이 있을 수도 있어 아래와 같은 질문이 나올 수 있습니다. 명령이 이상하게 동작하는 것으로 나타났는데 chown이것이 정상적인 것인지는 알 수 없습니다. 내 시나리오는 다음과 같습니다.

사용자 태그의 GID는 SK001936이고 태그 홈 디렉터리의 소유자 그룹은 SK001778입니다. 그룹 SK001778이 다음을 사용하여 사용자의 태그가 지정된 홈 디렉터리를 소유자(태그)로 사용하여 모든 작업(rwx)을 수행하도록 허용합니다.

[mark@machine ~]$ id
uid=48447(mark) gid=41795(SK001936) groups=40119(SUB_SK001936_PPS),41795(SK001936)
[mark@machine ~]$ ls -lad .
drwxrwxr-x   6 mark SK001778  4096 Oct 10 13:30 .

사용자 michael과 mark의 GID는 모두 SK001936입니다.

[michael@machine mark]$ id
uid=40570(michael) gid=41795(SK001936) groups=40119(SUB_SK001936_PPS),41795(SK001936)
[mark@machine ~]$ id
uid=48447(mark) gid=41795(SK001936) groups=40119(SUB_SK001936_PPS),41795(SK001936)

사용자 michael은 사용자 mark의 홈 디렉터리에 파일을 만들 수 없습니다. 문제는 michael이 mark의 홈 디렉터리(SK001778)에 대한 전체(rwx) 액세스 권한을 가진 그룹에 속하지 않는다는 것입니다.

[michael@machine mark]$ touch michael
touch: cannot touch `michael': Permission denied

일반적으로 사용자가 파일의 소유자라도 chown을 실행할 수 없습니다. 그러나 이 예에서 홈 디렉터리의 소유자(태그)는 자신의 홈 디렉터리의 소유자 그룹을 변경할 수 있습니다(따라서 해당 그룹에 속한 사용자가 자신의 홈 디렉터리에 액세스할 수 있음).

[mark@machine ~]$ chown mark:SK001936 .

이제 mark의 홈 디렉터리에 액세스할 수 있는 그룹은 michael의 GID와 동일한 그룹이므로 michael은 이제 mark의 홈 디렉터리에서 파일/폴더를 생성/삭제할 수 있습니다.

[michael@machine mark]$ touch michael

홈 디렉터리로 다시 변경할 수 없는 그룹 소유권을 표시합니다. 루트만 다음을 사용하여 chown할 수 있다는 점을 기억하세요.일반 사용자가 파일을 chown할 수 없는 이유는 무엇입니까?):

[mark@machine ~]$ chown mark:SK001778 .
chown: changing ownership of `.': Operation not permitted

내 질문은: Mark가 어떻게 자신의 홈 디렉토리에 대한 그룹 소유권을 변경할 수 있는지입니다.발표하다이 chown은 루트에서만 실행할 수 있습니다. 상자는 RedHat 5.6입니다.