O chmod 777 pode substituir a necessidade de chown?

Navegue suas respostas
0

É claro para mim que o

chmod 777

O comando

tornará qualquer arquivo, teoricamente, acessível / legível / gravável / executável / por qualquer usuário.

Mas há casos em que, mesmo com um arquivo mundial gravável / legível, ainda precisamos implementar o CHOWN para que o arquivo seja usado pelos processos do sistema?

Ou podemos assumir que, desde que as permissões estejam abertas, o comando chown não terá impacto no comportamento do padrão de acesso de um arquivo.

Eu pergunto isso em relevância para alguns processos multithread / cluster que parecem falhar quando executados como o usuário errado devido a erros ENOENT que parecem ocorrer em um arquivo que possui permissões wide open (777).

    
por jayunit100 15.08.2013 / 20:15

1 resposta

2

Com um script que é setuid / setgid, o que significa que ele é executado como o usuário ou grupo que possui o arquivo, isso pode ser um problema.

Teoricamente, um programa pode verificar a propriedade de um arquivo antes de usá-lo, ferramentas seguras como o ssh se recusam a executar com permissões globais, mas o afaik não verifica as propriedades. E também pode ser um problema com os programas que definem sua própria propriedade, como os servidores de e-mail, que geralmente também verificam as permissões antes de descartá-las para o ID do usuário de e-mail.

Segurança é considerada prática muito ruim.

    
por 15.08.2013 / 23:47

Tags

Por que o GRUB 2 me fornece uma linha de comando de recuperação, a menos que eu reinicie a partir dessa linha de comando? Inicie o gvim em uma linha específica, a partir de um duplo clique on line no sumatraPDF