Probar permisos efectivos de archivo para el usuario

24

¿Es posible probar los permisos efectivos de un archivo para un usuario específico?

Normalmente hago esto su usery luego accedo al archivo, pero ahora quiero probar esto en un usuario sin shell (es decir, un usuario del Sistema)

permissions

— dtech
fuente

23

El sudocomando puede ejecutar cualquier cosa como un usuario particular con la -uopción. En lugar de preocuparse por los shells, solo intente cat(o ejecute, lo que sea) su archivo como usuario objetivo:

$ sudo -u apache cat .ssh/authorized_keys 
cat: .ssh/authorized_keys: Permission denied

— ckhan
fuente

catsin embargo, probablemente no sea la mejor opción ... si está probando un archivo grande o un archivo binario ...

— Alexis Wilke

24

Encontré conveniente usar en scripts algo como

 sudo -u <user> test -r <file-to-test> && ...

— usuario72025
fuente

1

La mejor respuesta, ya que puede probar la lectura (-r), escritura (-w) y ejecutable (-x) sin modificar / crear el archivo. man testpara más detalles

— Thomas

12

sudo -u <user> test -r <file-to-test>; echo $?

La echo $?parte mostrará el estado de salida de la prueba.

¡Solo recuerde aquí que la salida será 0si la operación fue exitosa! O no cero, por ejemplo 1, si no.

Al igual que el comentario de @ Thomas en la respuesta de @ user72025, úselo man testpara obtener más pruebas de funcionamiento, como test -xpara probar la test -wejecubilidad, la capacidad de escritura, etc.

— Tyler Collier
fuente

1

Para mí, esta es la respuesta más útil. El de user72025 estaba cerca, pero no tenía idea de cuál era el resultado. Lo has dejado claro. Gracias. Votando

— inspirado

6

He descubierto que puede usar su -s <shellname> <username>para ingresar un shell específico como usuario específico. Luego puede probar los permisos de los archivos como de costumbre.

P.ej:

su -s /bin/bash Debian-exim
touch /etc/exim4/exim4.conf.template

— dtech
fuente

Muy interesante opción.

— Alex