হার্ড-লিঙ্ক তৈরি - অনুমতি?

হার্ড-লিঙ্ক তৈরিতে কোন অনুমতিগুলি প্রভাবিত করে? ফাইল মালিকানা নিজেই কি গুরুত্বপূর্ণ?

মনে করুন ব্যবহারকারী কোনও ডিরেক্টরিতে aliceফাইলের একটি হার্ড লিঙ্ক তৈরি করতে চান ।target.txttarget-dir

• কোনটি অনুমতি নেই aliceউভয় দরকার target.txtএবং target-dir?
• যদি target.txtব্যবহারকারী মালিকানাধীন হয় billএবং target-dirব্যবহারকারী মালিকানাধীন হয় chad, এটা কিছু পরিবর্তন করে?

আমি এই পরিস্থিতিতে একটি ext4ফাইল সিস্টেমে নিম্নলিখিত ফোল্ডার / ফাইল কাঠামো তৈরি অনুকরণ করার চেষ্টা করেছি :

#> ls -lh . *
.:
drwxr-xr-x 2 bill bill 60 Oct  1 11:29 source-dir
drwxrwxrwx 2 chad chad 60 Oct  1 11:40 target-dir

source-dir:
-r--r--r-- 1 bill bill 0 Oct  1 11:29 target.txt

target-dir:
-rw-rw-r-- 1 alice alice 0 Oct  1 11:40 dummy

এতে aliceকোনও সফট-লিঙ্ক তৈরি করতে পারার পরে target.txt, সে হার্ড লিঙ্ক তৈরি করতে পারে না:

#> ln source-dir/target.txt target-dir/
ln: failed to create hard link ‘target-dir/target.txt’ => ‘source-dir/target.txt’: Operation not permitted

যদি aliceমালিকানা থাকে target.txtএবং কোনও অনুমতি পরিবর্তন না হয় তবে হার্ড-লিঙ্কটি সফল হয়। আমি এখানে কি মিস করছি?

হার্ড-লিঙ্ক তৈরি করতে সমস্ত ক্ষেত্রে অনুমতি aliceপ্রয়োজন হবে । প্রয়োজনীয় অনুমতিগুলি বিভিন্ন হতে পারে:write+executetarget-dirtarget.txt

• fs.protected_hardlinks = 1তারপরে যদি aliceহয় তবে এর মালিকানা প্রয়োজন target.txtবা এর উপর কমপক্ষে read+writeঅনুমতি।
• fs.protected_hardlinks = 0তারপরে যদি কোনও সেট অনুমতি দেয়; এমনকি 000 ঠিক আছে।

অনুরূপ প্রশ্নের এই উত্তরটিতে এই প্রশ্নের উত্তর দেওয়ার জন্য তথ্যগুলির অনুপস্থিত অংশ ছিল।

থেকে http://kernel.opensuse.org/cgit/kernel/commit/?id=800179c9b8a1 [জোর খনি]:

Hardlinks:

সিস্টেম ফাইলগুলির মতো একই পার্টিশনে ব্যবহারকারী-লিখনযোগ্য ডিরেক্টরি রয়েছে এমন সিস্টেমে, সুরক্ষার সমস্যার একটি দীর্ঘস্থায়ী শ্রেণি হ'ল হার্ডলিঙ্ক-ভিত্তিক-চেক-সময়-ব্যবহারের জাতি, যা সাধারণত বিশ্ব-লিখনযোগ্য ডিরেক্টরিতে দেখা যায় Like / tmp এই ত্রুটিটি ব্যবহারের সাধারণ পদ্ধতি হ'ল একটি প্রদত্ত হার্ডলিঙ্ক অনুসরণ করার সময় বিশেষাধিকারের সীমানা অতিক্রম করা (যেমন কোনও রুট প্রক্রিয়া অন্য ব্যবহারকারী দ্বারা তৈরি একটি হার্ডলিঙ্ক অনুসরণ করে)। অতিরিক্তভাবে, একটি সমস্যা উপস্থিত রয়েছে যেখানে ব্যবহারকারীরা একটি সম্ভাব্য দুর্বল সেটিউড / সেটজিড ফাইলটিকে "পিন" করতে পারেন যাতে কোনও প্রশাসক আসলে কোনও সিস্টেমকে পুরোপুরি আপগ্রেড না করে।

সমাধানটি হ'ল হার্ডলিঙ্কগুলি কেবল তখনই তৈরি করার অনুমতি দেওয়া হয় যখন ব্যবহারকারী ইতিমধ্যে বিদ্যমান ফাইলের মালিক, বা যদি তারা ইতিমধ্যে বিদ্যমান ফাইলটিতে পঠন / লেখার অ্যাক্সেস পেয়ে থাকে ।

aliceকমপক্ষে পড়ার অনুমতি প্রয়োজন target.txtএবং লিখতে + চালানোর অনুমতি চালু করুন target-dir।

এখন, অনুমতি কাঠামোটি তিনগুণ পৃথক পৃথক সেট হিসাবে কাজ করে:

1. ব্যবহারকারীর অনুমতি: নোডের মালিক এমন ব্যবহারকারীর জন্য আবেদন করুন ।
2. গোষ্ঠী অনুমতি: নোডের মালিক যে গোষ্ঠীর সাথে সম্পর্কিত কোনও ব্যবহারকারীর জন্য আবেদন করুন ।
3. অন্যের অনুমতি: নোডের মালিক নয় এমন অন্য কোনও ব্যবহারকারী / গোষ্ঠীতে প্রয়োগ করুন ।

অতএব, মালিকানার প্রশ্নটি কেবলমাত্র যার মধ্যে প্রয়োজনীয় অনুমতিগুলির জন্য প্রয়োজনীয় অনুমতিগুলি সেট রয়েছে সেগুলিকে প্রভাবিত করে alice:

• যদি aliceমালিক ব্যবহারকারী হয় তবে প্রয়োজনীয় অনুমতিগুলি অবশ্যই "ব্যবহারকারী" অংশে থাকতে হবে।
• যদি aliceএটির মালিকানাধীন গোষ্ঠীর অংশ হয় তবে প্রয়োজনীয় অনুমতিগুলি "গ্রুপ" অংশে থাকতে হবে।
• যদি aliceএটির মালিকানা না থাকে এবং তার মালিকানাধীন গোষ্ঠীর অংশ না হয়, প্রয়োজনীয় অনুমতিগুলি অবশ্যই "অন্যান্য" অংশে থাকতে হবে।