Existe alguma maneira de os "proprietários" do grupo terem direitos totais de um proprietário de arquivo ou diretório?

1

É possível com o sistema normal de permissões Unix permitir que os membros do grupo tenham o direito de alterar as permissões de um arquivo?

Em outras palavras, suponha que tenhamos um arquivo awesome.rb , que pertence ao usuário brandon , que pertence ao grupo developers , e o usuário darryl (também membro de developers ) precisa fazer uma determinada arquivo executável. Existe alguma maneira de tornar isso possível?

    
por iconoclast 14.05.2013 / 20:58

2 respostas

1

Eles podem ter permissões para excluir arquivos, desde que tenham permissões de gravação no diretório em que os arquivos estão. Apenas o proprietário pode alterar as permissões usando permissões normais do Unix.

NOTA: Se você for membro de um grupo e as permissões no arquivo forem rwx , os membros do grupo poderão editar o arquivo e executá-lo, nada mais. O restante das permissões são desativadas das permissões dos diretórios.

Exemplo

$ groups
saml tmux vboxusers jupiter

# have write perms on dir
$ ls -dl ../somedir/
drwxrwx--- 2 root tmux 4096 May 14 15:36 ../somedir/

$ ls -l 
-rw-rw---- 1 root tmux 0 May 14 15:36 somefile

# can delete file
$ rm somefile
$

# don't have write perms on dir
$ ls -ld ../somedir/
drwxr-x--- 2 root tmux 4096 May 14 15:39 ../somedir/

$ ls -l
-rw-rw---- 1 root tmux 0 May 14 15:39 somefile

# can't delete file 
$ rm somefile 
rm: cannot remove 'somefile': Permission denied

# can't move file either
$ mv somefile /tmp/
mv: cannot remove 'somefile': Permission denied

Usando listas de controle de acesso (ACLs), você pode criar permissões mais complexas e flexíveis.

Referências

por 14.05.2013 / 21:13
0

Infelizmente, gerenciar a segurança de um arquivo é considerado o trabalho de quem é o usuário proprietário. Curto de fazer um chmod u+s /bin/chown ou dar aos usuários-alvo CAP_CHOWN via pam_cap.so (ambos dariam a eles direitos de chown no nível de raiz para todos os arquivos no sistema, isso é tão perigoso quanto parece), o usuário proprietário e root são as únicas pessoas que podem tocá-lo.

    
por 14.05.2013 / 22:30