Transferir privilégios de acesso da raiz para o usuário regular

Navegue suas respostas
1

Eu faço o login no Ubuntu com o nome de usuário student .

Existem alguns diretórios que somente o usuário root tem permissão para acessar, por exemplo /var/lib/mysql , (eu sei que posso usar sudo para acessá-lo, mas não é o que eu quero). Se eu quiser obter o privilégio de acesso nesses diretórios com a conta student , posso usar o seguinte comando: 

chown student: PATH_TO_ROOT_USER_PRIVILEGED_DIR

e depois disso, posso acessar esse diretório usando minha própria conta? Estou certo?

  • Se eu estiver certo, o usuário root perderá o privilégio de acesso porque eu o alterei para o usuário student ?

  • Se eu estiver errado, por favor, me diga a solução correta.

por Mellon 01.12.2011 / 09:26

3 respostas

2

Esse diretório está restrito ao acesso root por um motivo. Geralmente, é uma má ideia (e um grande risco de segurança) modificar essa propriedade.

Além disso, em vez de modificar a propriedade, você poderia pensar em modificar a permissão no diretório. Um usuário pode acessar um diretório se ele tiver o direito de executar ( +x ). Se você não estiver familiarizado com as permissões de arquivos do Unix, sugiro que você leia um tutorial. (Uma rápida pesquisa no Google e eu criei este tutorial aleatório ).

Outras coisas:

  • root nunca perderá nenhum privilégio. root pode fazer qualquer coisa.
  • Apenas root será capaz de chown .

A solução certa

Simples como é, sudo é o caminho a percorrer. Os desenvolvedores do Ubuntu sabem o que estão fazendo. O utilitário sudo é fornecido para tornar o escalonamento de privilégios fácil e seguro. Não há absolutamente nenhuma razão pela qual você gostaria de alterar nada disso.

    
por 01.12.2011 / 10:02
0

Você deve nunca alterar a propriedade dos arquivos de propriedade do root (ou pelo menos, quase nunca). Em vez disso, você deve usar sudo para acessar os diretórios raiz. root sempre tem acesso a todos os arquivos no computador, sejam eles próprios ou não. Alterar o diretório para sua própria propriedade quebra o modelo de segurança GNU / Linux.

    
por 20.12.2011 / 18:42
0

Tudo depende das permissões definidas para o diretório, você pode fazer ls -l no diretório /var/lib/ para obter as permissões de /var/lib/mysql .

Você pode ler aqui sobre os bits de permissões no Linux.

Mas, para ser específico à sua pergunta, se os bits de permissão estiverem definidos corretamente no diretório (que deve ser por padrão), o usuário student poderá acessar seu próprio diretório e o usuário root não perder o privilégio de acessar o diretório. E você deve executar este comando com sudo e provavelmente com -R para alterar a propriedade para todos os diretórios filhos.

    
por 01.12.2011 / 10:02

Tags

Adicionando regras ao meu servidor de e-mail Banco de dados Gracenote