フォルダー/アイテムに対してchmod、chownコマンドを実行するために必要な権限は何ですか?

9

私は常にsudoユーザーとしてchmod / chownコマンドを実行しています。しかし、今日私はを使用しないのかと思いましたsudoが、実際にchmod/chownフォルダー/ファイルに対してコマンドを実行するには、どのようなアクセス許可が必要ですか?私は質問をグーグルで試しましたが、特にこの質問に答えるポップアップはありませんでした。

linux  sudo  chmod  chown 
マキシムコレツキー
ソース

回答:

18

Linuxの場合:

chown: "特権プロセス(Linux:CAP_CHOWN 機能を備えたプロセス)のみがファイルの所有者を変更できます。" (ソース:chown(2)) そのようなプロセスになる簡単な方法は、によって実行されることrootです。explain_chown特定がchown失敗した理由を見つけるのに役立つ情報については、を参照してください。capabilitiesとして実行する以外の機能をプロセスに与える方法については、を参照してくださいroot

chmod:ファイルの所有者、またはroot権限を変更できるほか、CAP_FOWNER機能を持つ他のプロセス。 (ソース)

chgrp:「ファイルの所有者は、ファイルのグループを、その所有者がメンバーであるグループに変更できます。特権プロセス(Linux:CAP_CHOWNを使用)は、グループを任意に変更できます。」(chown(2))

cxw
ソース
1
Linuxは2004年頃に機能の実装を開始しましたが、関連するPOSIXの提案はすでに1997年に撤回されました。Solarisのような最新のOSを使用している場合はPRIV_FILE_CHOWN、すべてのローカルファイルPRIV_FILE_CHOWN_SELFをchownし、自分が所有するローカルファイルをchownする必要があります。ところで、NFSからリモートファイルをchownできるOSは、セキュリティ上のリスクと見なすことができます。HP-UXでは、通常のユーザーであれば誰でもファイルを変更できますが、これもセキュリティ上のリスクと見なされています。
schily 2015
PS POSIX機能の提案は、通常のユーザーとこれまでのrootユーザーの間の特権しか処理しないため、撤回されました。Solarisには、Linuxの2倍のきめ細かい特権があり、fork()やexec()などの特権を削除できます。
schily
Linuxでは、特権がない場合はchown、所有しているファイルを使用できますが、(所属するグループのいずれかに対して)gid部分のみを使用できます。のメンバーである限り、私はchown stephane:other-group myfile(またはchown :other-group)できますother-group
ステファンChazelas
何についてのchgrpコマンド?説明を追加していただけますか?
Maxim Koretskyi
@StéphaneChazelas、ありがとうございます。あなたの回答に基づいて、所有者はchgrp特権ユーザーでなくても正常に実行できると思いますか?
Maxim Koretskyi、2015
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.