Siempre he estado ejecutando comandos chmod / chown como usuario de sudo. Pero hoy me pregunté si no uso sudo, ¿qué permisos necesito para ejecutar el chmod/chowncomando en una carpeta / archivo? He intentado buscar en Google la pregunta, pero no apareció nada que responda específicamente a esta pregunta.
Respuestas:
En Linux:
chown : "Solo un proceso privilegiado (Linux: uno con la CAP_CHOWN capacidad) puede cambiar el propietario de un archivo". (Fuente: chown (2)) La manera fácil de ser un proceso de este tipo es ejecutarla root. Consulte explain_chownpara obtener ayuda para descubrir por qué chownfalló un particular . Consulte las capabilitiesformas de dar a los procesos esa capacidad que no sea ejecutar como root.
chmod : el propietario del archivo o rootpuede cambiar los permisos, además de otros procesos con la CAP_FOWNERcapacidad. (Fuente)
chgrp : "El propietario de un archivo puede cambiar el grupo del archivo a cualquier grupo del que sea miembro. Un proceso privilegiado (Linux: con CAP_CHOWN) puede cambiar el grupo arbitrariamente". (vestido (2))
chownusar los archivos que posee, pero solo la parte gid (para cualquiera de los grupos de los que es miembro). Puedo hacer chown stephane:other-group myfile(o chown :other-group) mientras sea miembro de other-group.
chgrpcomando? ¿Puedes agregar una explicación para eso?
chgrpsin ser un usuario privilegiado?
PRIV_FILE_CHOWNque cebar todos los archivos locales yPRIV_FILE_CHOWN_SELFlos archivos locales de su propiedad. Por cierto: un sistema operativo que permite compartir archivos remotos desde NFS puede verse como un riesgo secundario. En HP-UX, cualquier usuario normal puede compartir sus archivos y esto también se considera un riesgo de seguridad.