অ-সুবিধাভোগী ব্যবহারকারীরা (মূল নয়) chown
অন্য ব্যবহারকারীর নাম ফাইল করতে পারবেন না । ব্যবহার করতে chown
, ব্যবহারকারীর অবশ্যই লক্ষ্য ব্যবহারকারীর অধিকার থাকতে হবে। অন্য কথায়, শুধুমাত্র root
অন্য ব্যবহারকারীকে একটি ফাইল দিতে পারে।
যেমনটি এখানে ব্যাখ্যা করা হয়েছে (ধন্যবাদ @ এসএলএইচসি):
কেবলমাত্র কার্যকর ব্যবহারকারী আইডি সমেত ফাইলের ব্যবহারকারী আইডির সমতুল্য বা উপযুক্ত সুযোগ-সুবিধা সহ কোনও ফাইলের মালিকানা পরিবর্তন করতে পারে। যদি _POSIX_CHOWN_RESTRICTED পথের জন্য কার্যকর হয়:
ব্যবহারকারীর আইডি পরিবর্তন উপযুক্ত সুযোগসুবিধা সহ প্রক্রিয়াগুলিতে সীমাবদ্ধ।
গ্রুপ আইডি পরিবর্তন করার জন্য ফাইলের ইউজার আইডির সমান কার্যকর ইউজার আইডি সহ একটি প্রক্রিয়ায় অনুমোদিত তবে উপযুক্ত সুযোগগুলি ছাড়াই, যদি ও কেবলমাত্র ফাইলের ইউজার আইডি বা (uid_t) -1 এবং গ্রুপ সমান হয় হয় কলিং প্রক্রিয়াটির কার্যকর গ্রুপ আইডি বা এর পরিপূরক গ্রুপ আইডিগুলির একটিতে।
এর পেছনে যুক্তিপূর্ণ চমত্কারভাবে দ্বারা ব্যাখ্যা করা হয়েছে @Gilles মধ্যে এই ইউনিক্স ও লিনাক্স উত্তর:
এই বিধিনিষেধের কারণ হ'ল অন্য ব্যবহারকারীর কাছে কোনও ফাইল প্রদান করা অস্বাভাবিক, তবে এখনও গুরুত্বপূর্ণ পরিস্থিতিতে খারাপ কিছু ঘটতে পারে। উদাহরণ স্বরূপ:
- যদি কোনও সিস্টেমে ডিস্ক কোটা সক্ষম থাকে তবে অ্যালিস কেবলমাত্র তার দ্বারা অ্যাক্সেসযোগ্য ডিরেক্টরিতে একটি ওয়ার্ল্ড লিখনযোগ্য ফাইল তৈরি করতে পারে (সুতরাং অন্য কেউ ডিরেক্টরিতে এই বিশ্ব-লিখনযোগ্য ফাইলটি অ্যাক্সেস করতে পারে না) এবং তারপরে ফাইলটি মালিকানাধীন করার জন্য ছাউনি চালান অন্য ব্যবহারকারী বিল। কেবলমাত্র এলিস ফাইলটি ব্যবহার করতে পারলেও ফাইলটি তখন বিলের ডিস্ক কোটায় গণনা করা হবে।
- যদি অ্যালিস বিলকে কোনও ফাইল উপহার দেয়, বিলের ফাইলটি তৈরি হয়নি এমন কোনও চিহ্ন নেই। যদি ফাইলটিতে অবৈধ বা অন্যথায় আপোষমূলক ডেটা থাকে তবে এটি একটি সমস্যা হতে পারে।
- কিছু প্রোগ্রামের প্রয়োজন হয় যে কোনও অনুরোধ প্রমাণ করার জন্য তাদের ইনপুট ফাইলটি একটি নির্দিষ্ট ব্যবহারকারীর অন্তর্ভুক্ত (উদাহরণস্বরূপ, ফাইলটিতে কিছু নির্দেশ রয়েছে যা প্রোগ্রামটি সেই ব্যবহারকারীর পক্ষ থেকে সম্পাদন করবে)। এটি সাধারণত কোনও সুরক্ষিত নকশা নয়, কারণ বিল যদি সিন্টেক্সটিক্যালি সঠিক নির্দেশাবলী সম্বলিত একটি ফাইল তৈরি করে, তবে তিনি সম্ভবত এই নির্দিষ্ট সময়ে এগুলি সম্পাদন করার ইচ্ছা করেননি। তবুও, অ্যালিসকে স্বেচ্ছাসেবী সামগ্রী দিয়ে একটি ফাইল তৈরি করার অনুমতি দেওয়া এবং বিল থেকে ইনপুট হিসাবে গ্রহণ করা কেবল বিষয়টিকে আরও খারাপ করতে পারে।