Змініть власника файлу, не маючи root

0

Я вважаю, що у мене є лог-файл з дозволом 666, а його власником є ​​Аліса. Отже, користувач 'bob' може змінити свого власника таким чином: 

cp log log.temp; rm log; mv log.temp log

Отже, як я можу виправити цей ризик?

linux  file-permissions  chmod 
hienbuithanh88
джерело
Поставити свою власність як 600?
hd1
2
'bob' може зробити це тільки, якщо має права на запис для каталогу, що містить файл.
Andrey Voitenkov

Відповіді:

1

Як сказав Андрій вище, Боб може робити тільки те, що ви говорите, якщо він має права на каталог, який містить файл. Просто змініть права доступу до каталогу xx5, якщо ви хочете отримати доступ до bob, але не можете створити нові файли.

від Розуміння дозволів UNIX

Дозволи на доступ до файлів і папок означають різні речі з точки зору користувача.

Для файлів

  • Читати: Якщо вміст файлу можна прочитати
  • Написати: Якщо користувач або процес можуть записати файл (змінити його вміст)
  • Виконати: Якщо файл може бути виконаний

Для каталогів

  • Читати: Якщо список каталогу можна отримати
  • Написати: Якщо користувач або процес можуть змінити вміст каталогу, створіть нові або видаліть існуючі файли в каталозі або перейменуйте файли.
  • Виконати: Якщо користувач або процес можуть отримати доступ до каталогу, тобто перейти до нього (зробити його поточним робочим каталогом)
DrNoone
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.