chown - অপারেশন অনুমোদিত নয়


37

আমি মিনিম হিসাবে লগ ইন করছি।

আমি বুঝতে পারি না যে এটি কেন আমাকে কোনও সুযোগ সুবিধাগুলি ছাড়াই থাকা মালিকানাধীন ফাইলটি ছোটাতে দেয় না। অবশ্যই আমি সুডো ব্যবহার করতে পারি তবে আমি কেন বুঝতে চাই? কারণ ডাব্লু-ডাটা গ্রুপ?

chown minime:www-data user-functions.php

ls -lh

-rw-r--r--  1 minime minime    24K Jan  6 16:11 user-functions.php

Error:

chown: changing ownership of `user-functions.php': Operation not permitted

উত্তর:


51

অ-সুবিধাভোগী ব্যবহারকারীরা (মূল নয়) chownঅন্য ব্যবহারকারীর নাম ফাইল করতে পারবেন না । ব্যবহার করতে chown, ব্যবহারকারীর অবশ্যই লক্ষ্য ব্যবহারকারীর অধিকার থাকতে হবে। অন্য কথায়, শুধুমাত্র rootঅন্য ব্যবহারকারীকে একটি ফাইল দিতে পারে।

যেমনটি এখানে ব্যাখ্যা করা হয়েছে (ধন্যবাদ @ এসএলএইচসি):

কেবলমাত্র কার্যকর ব্যবহারকারী আইডি সমেত ফাইলের ব্যবহারকারী আইডির সমতুল্য বা উপযুক্ত সুযোগ-সুবিধা সহ কোনও ফাইলের মালিকানা পরিবর্তন করতে পারে। যদি _POSIX_CHOWN_RESTRICTED পথের জন্য কার্যকর হয়:

  • ব্যবহারকারীর আইডি পরিবর্তন উপযুক্ত সুযোগসুবিধা সহ প্রক্রিয়াগুলিতে সীমাবদ্ধ।

  • গ্রুপ আইডি পরিবর্তন করার জন্য ফাইলের ইউজার আইডির সমান কার্যকর ইউজার আইডি সহ একটি প্রক্রিয়ায় অনুমোদিত তবে উপযুক্ত সুযোগগুলি ছাড়াই, যদি ও কেবলমাত্র ফাইলের ইউজার আইডি বা (uid_t) -1 এবং গ্রুপ সমান হয় হয় কলিং প্রক্রিয়াটির কার্যকর গ্রুপ আইডি বা এর পরিপূরক গ্রুপ আইডিগুলির একটিতে।

এর পেছনে যুক্তিপূর্ণ চমত্কারভাবে দ্বারা ব্যাখ্যা করা হয়েছে @Gilles মধ্যে এই ইউনিক্স ও লিনাক্স উত্তর:

এই বিধিনিষেধের কারণ হ'ল অন্য ব্যবহারকারীর কাছে কোনও ফাইল প্রদান করা অস্বাভাবিক, তবে এখনও গুরুত্বপূর্ণ পরিস্থিতিতে খারাপ কিছু ঘটতে পারে। উদাহরণ স্বরূপ:

  • যদি কোনও সিস্টেমে ডিস্ক কোটা সক্ষম থাকে তবে অ্যালিস কেবলমাত্র তার দ্বারা অ্যাক্সেসযোগ্য ডিরেক্টরিতে একটি ওয়ার্ল্ড লিখনযোগ্য ফাইল তৈরি করতে পারে (সুতরাং অন্য কেউ ডিরেক্টরিতে এই বিশ্ব-লিখনযোগ্য ফাইলটি অ্যাক্সেস করতে পারে না) এবং তারপরে ফাইলটি মালিকানাধীন করার জন্য ছাউনি চালান অন্য ব্যবহারকারী বিল। কেবলমাত্র এলিস ফাইলটি ব্যবহার করতে পারলেও ফাইলটি তখন বিলের ডিস্ক কোটায় গণনা করা হবে।
  • যদি অ্যালিস বিলকে কোনও ফাইল উপহার দেয়, বিলের ফাইলটি তৈরি হয়নি এমন কোনও চিহ্ন নেই। যদি ফাইলটিতে অবৈধ বা অন্যথায় আপোষমূলক ডেটা থাকে তবে এটি একটি সমস্যা হতে পারে।
  • কিছু প্রোগ্রামের প্রয়োজন হয় যে কোনও অনুরোধ প্রমাণ করার জন্য তাদের ইনপুট ফাইলটি একটি নির্দিষ্ট ব্যবহারকারীর অন্তর্ভুক্ত (উদাহরণস্বরূপ, ফাইলটিতে কিছু নির্দেশ রয়েছে যা প্রোগ্রামটি সেই ব্যবহারকারীর পক্ষ থেকে সম্পাদন করবে)। এটি সাধারণত কোনও সুরক্ষিত নকশা নয়, কারণ বিল যদি সিন্টেক্সটিক্যালি সঠিক নির্দেশাবলী সম্বলিত একটি ফাইল তৈরি করে, তবে তিনি সম্ভবত এই নির্দিষ্ট সময়ে এগুলি সম্পাদন করার ইচ্ছা করেননি। তবুও, অ্যালিসকে স্বেচ্ছাসেবী সামগ্রী দিয়ে একটি ফাইল তৈরি করার অনুমতি দেওয়া এবং বিল থেকে ইনপুট হিসাবে গ্রহণ করা কেবল বিষয়টিকে আরও খারাপ করতে পারে।


ধন্যবাদ @ এসএলএইচএইচ আমি manপৃষ্ঠাটি চেক করেছিলাম এবং এর কোনও স্পষ্ট উল্লেখ খুঁজে পাইনি, উত্তর আপডেট হয়েছে।
টেরডন

মহান! এখন অনেক পরিষ্কার ... মিনিমাম যদি www-ডেটা গ্রুপের অংশ হয়?

@ SandroDzneladze নোপ, আপনি যে ব্যবহারকারীকে ডেকে আনতে চান সেই একই ব্যবহারকারীর আইডি থাকা দরকার।
টেরডন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.