Por que você precisa ser um membro de um grupo para tornar esse grupo o proprietário do grupo de seu arquivo?

2

No unix, eu sei que você tem que ser um membro de um grupo para mudar o dono do grupo de um arquivo para esse grupo, mesmo que você seja o proprietário, mas alguém pode me dizer por quê. Eu não entendo porque você não deve ser capaz de mudar qual grupo tem privilégios especiais de acesso ao seu arquivo se esse grupo não é um membro seu.

    
por John Militer 23.03.2016 / 23:27

2 respostas

1

Porque, se você for capaz de alterar a propriedade de um arquivo para um grupo diferente com intenção maliciosa, ou mesmo acidentalmente, poderá causar algum dano a outras pessoas com as quais não tem relação real. Mas se você é membro de um grupo, significa que você tem alguma skin no jogo. E o que quer que fira esse grupo, pode acabar te machucando. É o mesmo princípio, porque apenas o root pode alterar a propriedade dos arquivos de um usuário para outro. É uma medida de segurança.

    
por 23.03.2016 / 23:34
1

@Melburslan está correto em sua explicação, mas também omitiu um fator-chave. Cotas Se você pudesse alterar a participação no grupo para algo que não era seu, você poderia efetivamente contornar possíveis limites de cota. Além disso, isso evita explorações de segurança com bits "setgid". Ou seja, se você definir o bit "setgid" em um arquivo, altere o grupo para algo com privilégios administrativos dos quais você não é membro ... você pode iniciar processos para os quais normalmente não teria permissões.

    
por 24.03.2016 / 01:06

Tags