Права на изменения прав

Nolan · Сообщение **Nolan** » 20.11.2018 10:13

Привет.
Просто хотел уточнить что право менять права доступа к файлу или каталогу, за это получается отвечает право Write вот этого файла/каталога?

Kopilov · Сообщение **Kopilov** » 20.11.2018 10:23

Право Write каталога, в котором этот файл лежит, вроде бы

Nolan · Сообщение **Nolan** » 20.11.2018 10:39

Kopilov писал: ↑
20.11.2018 10:23
Право Write каталога, в котором этот файл лежит, вроде бы

Я вот тоже сначала так подумал но проверяю и вижу что это не так.

На каталог /var/www/html у меня поставлены root:root и под своим текущим пользователем ubuntu - "nolan" я не могу в этом каталоге ничего делать.
Но в нем я создал /var/www/html/mydir и сменил ему пользователя на "nolan".
И смотрю что этому каталогу я могу спокойно сменять права(для группы).

Сообщение **serzh-z** » 20.11.2018 10:54

Nolan
Kopilov
Скажите, как вы друг друга понимаете?

s.xbatob · Сообщение **s.xbatob** » 20.11.2018 10:57

Права доступного файла может менять владелец или root независимо от прав каталога. С ACL можно ещё кого-нибудь добавить, но это только вручную.

Kopilov · Сообщение **Kopilov** » 20.11.2018 11:48

serzh-z писал: ↑
20.11.2018 10:54
Скажите, как вы друг друга понимаете?

Как нуб нуба, похоже

s.xbatob писал: ↑
20.11.2018 10:57
Права доступного файла может менять владелец или root независимо от прав каталога.

Да, это я затупил. Перепутал с возможностью удалить файл (точнее, жесткую ссылку) — за это отвечает именно каталог.

Nolan · Сообщение **Nolan** » 20.11.2018 14:04

s.xbatob писал: ↑
20.11.2018 10:57
Права доступного файла может менять владелец или root независимо от прав каталога.

Спасибо.
Проверил, вроде так.
А не подскажите доку где это(что только владелец или root) точно объясняется?

Сообщение **Bizdelnick** » 20.11.2018 14:26

Всё просто: разрешения на доступ хранятся в inode файла, изменять их имеет право тот, у кого есть право на запись самого файла. Создание/удаление файла подразумевает изменение каталога, поэтому для таких действий нужно право на запись в каталог.

s.xbatob · Сообщение **s.xbatob** » 20.11.2018 14:34

Nolan
например, в info pages на утилиту и системный вызов chmod. Правда, где это на русском, не знаю.

Nolan · Сообщение **Nolan** » 20.11.2018 14:56

Bizdelnick писал: ↑
20.11.2018 14:26
Всё просто: разрешения на доступ хранятся в inode файла, изменять их имеет право тот, у кого есть право на запись самого файла.

Ну я вот по совету выше проверил, убрал себе, владельцу, право на запись.
Право на изменение прав не пропало.
Т.е. секет только по владельцу

Сообщение **Bizdelnick** » 20.11.2018 15:05

Хм, да, это я туплю. Там всё куда хитрее. Даже владелец, если он не root, не всё может менять, в частности, не может задать другого владельца.

Kopilov · Сообщение **Kopilov** » 20.11.2018 15:27

Нельзя просто взять
И подарить файл

Nolan · Сообщение **Nolan** » 20.11.2018 15:31

Kopilov писал: ↑
20.11.2018 15:27
Нельзя просто взять
И подарить файл

Ну вот эта вещь как раз выглядит вполне логичной и очевидной, т.к. с чего бы один пользователь имел возможность "подсовывать"(сменить владельца) свои файлы другим.

unixforum.org

Права на изменения прав

Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав

Re: Права на изменения прав