У Linux можливо змінити власника або власника групи символічного посилання (symlink). Мені було цікаво, чому хтось хотів би це зробити, оскільки дозволи доступу посилання не використовуються під час доступу до файлу через нього.
Я можу лише уявити один випадок використання, коли це може бути корисним: дозволити користувачеві видалити симпосилання в каталозі з липким бітом.
Чи знаєте ви інші випадки, коли може бути корисним змінити власника або власника групи на посилання?
Відповіді:
Припустимо, root працює в каталозі, в який може писати Єва. У fooцьому каталозі є файл, який потрібно змінити, щоб належати Єві. Отже, кореневі типи chown eve foo. Але безпосередньо перед тим, як корінь вдарить Enter, Ева запускається ln -sf /etc/passwd foo. Тепер /etc/passwdналежить Єві! Якщо корінь може працювати, chown -h eve fooщоб переконатися, що не слідкувати за посиланнями, то найбільша шкода, яка може бути завдана, полягає в тому, що якийсь інший файл у тому ж каталозі було змінено, щоб належати Єві.
lchownтакож зручно, коли ви змінюєте власника дерева каталогів. Вам не потрібно турбуватися про те, щоб випадково вплинути на файл поза деревом, оскільки ви зателефонували chownна символічне посилання.
mv myfile foo, і root в кінцевому підсумку змінить власника myfile. Але myfileповинен бути файл, який Єва може створити або перемістити у цей каталог, це не може бути жодним файлом у системі.
chown -hяк запобіжний захід при зміні права власності на файл, який не повинен бути символьним посиланням, але все-таки може бути (крайній випадок, IMO). Це не пояснює, чому можна було б змінити право власності на файл, який насправді має бути символьним посиланням, і саме це питання задається.
chownзмінити власника "файла поза деревом" - це все, що ви змінюєте, це власник каталогу?
chown -R, яка викликає (l)chownсистемний виклик кожного запису каталогу. Якщо запис у каталозі є символічним посиланням, ви не повинні викликати chownсистемний виклик по ньому, оскільки це вплине на ціль посилання, яка може бути розташована поза деревом.
Apache може бути налаштований на наступні посилання, лише якщо власник посилання відповідає власнику пункту призначення. Це може допомогти запобігти користувачам створювати посилання для веб-доступу до файлів, якими вони не володіють (наприклад, / etc / passwd).
... так, скажімо, ви, як root, хотіли , щоб Apache перейшов за посиланням, щоб відобразити певний логфайл, який належав xymon чи щось подібне, але ви не хотіли розслабляти безпеку apache, дозволяючи йому слідувати посиланнями незалежно від власника . Тоді ви, можливо, захочете зробити ксимон власником симпосилання.
/etc/passwd, то badguy, можливо, прочитав би доступ до цього файлу, не маючи іншого локального доступу - але це було б зірвано тим, що симпосилання належить апачу.
Перша відповідь, схоже, не стосується питання, а друга стосується лише Apache.
Одне, про що я можу придумати для Linux взагалі, це те, що звичайний користувач може зробити жорстке посилання на символічне посилання лише тоді, коли користувач є власником символічного посилання. Чому хтось хотів би зробити таке посилання, я не знаю.
Інша справа, що звичайний користувач може змінити групове право власності на файл, лише якщо користувачеві належить файл (а також він є членом групи, до якої додається файл.), Що викликає питання про те, до чого належить група. символічне посилання робить. В організації може бути корисним як тег, щоб вказати, якій команді знадобиться посилання.
Також на Ubuntu принаймні будь-хто може оновити часову позначку символічного посилання. Однак можуть бути деякі системи, які дозволяють лише власникові. Яка користь відмітка часу для символічного посилання, я не впевнений, але він може дати корисну інформацію про те, наскільки він використовується.
Редагувати: Я щойно зрозумів ще одну причину важливості власності. Посилання може знаходитися всередині липкого каталогу, де лише власник файлу може видалити або перейменувати його.
У мене є програма, яка додає файл журналу. Ці файли журналів створюються щомісяця, кожен має інше ім'я. Замість того, щоб програмне забезпечення з'ясувало точне ім'я файлу, я використовую "загальне" ім'я файлу (скажімо data.log), яке є символічним посиланням, яке вказує на поточний файл за цей місяць. Це автоматизовано на роботі з кроном.
Тепер, коли створюється новий щомісячний файл, він повинен вказувати символічне посилання на новий файл. Якщо існує конфлікт власності / групи, програмне забезпечення не може змінити символічне посилання. Тому вам потрібні права власності / групового запису, щоб змінити символічне посилання.
Якщо ви хочете мати посилання на файл на екрані, що відкривається, символічне посилання має бути в
"/ home / username / Desktop"
каталог.
І, саме символічне посилання повинне мати власне root: root (0: 0), інакше посилання не працює.
(Ubuntu / Debian тощо)