chown-Betrieb nicht erlaubt

Ich bin als Minime angemeldet.

Ich verstehe nicht, warum es mir nicht erlaubt, Dateien zu chown, die ich ohne su-Berechtigungen besitze. Natürlich kann ich sudo verwenden, aber ich möchte verstehen warum? wegen www-data group?

chown minime:www-data user-functions.php

ls -lh

-rw-r--r--  1 minime minime    24K Jan  6 16:11 user-functions.php

Error:

chown: changing ownership of `user-functions.php': Operation not permitted
Author: Community, 2014-01-06
Source

1 answers

Nicht privilegierte Benutzer (nicht root) können keine chown - Dateien an andere Benutzernamen senden. Um chown zu verwenden, muss ein Benutzer über die Berechtigungen des Zielbenutzers verfügen. Mit anderen Worten, nur root kann eine Datei einem anderen Benutzer geben.

Wie erklärt hier (danke @slhck):

Nur Prozesse mit einer effektiven Benutzer-ID, die der Benutzer-ID der Datei entspricht, oder mit entsprechenden Berechtigungen können den Besitz einer Datei ändern. Wenn _POSIX_CHOWN_RESTRICTED ist in der Tat für Pfad:

  • Das Ändern der Benutzer-ID ist auf Prozesse mit entsprechenden Berechtigungen beschränkt.

  • Das Ändern der Gruppen-ID ist für einen Prozess mit einer effektiven Benutzer-ID zulässig, die der Benutzer-ID der Datei entspricht,jedoch ohne entsprechende Berechtigungen, wenn und nur wenn owner der Benutzer-ID der Datei oder ( uid_t)-1 entspricht und group entweder der effektiven Gruppen-ID des aufrufenden Prozesses oder einer seiner zusätzlichen Gruppen-IDs entspricht.

Die Begründung dahinter wurde von @Gilles in diese Unix & Linux Antwort gut erklärt:

Der Grund für diese Einschränkung ist, dass eine Datei an eine andere weitergegeben wird benutzer können schlechte Dinge in ungewöhnlichen passieren lassen, aber immer noch wichtig Situation. Beispiel:

  • Wenn auf einem System Datenträgerkontingente aktiviert sind, könnte Alice eine weltbeschreibbare Datei unter einem Verzeichnis erstellen, auf das nur sie zugreifen kann (also nein ein anderer könnte auf diese weltbeschreibbare Datei im Verzeichnis zugreifen) und dann laufen chown, um diese Datei im Besitz eines anderen Benutzers Rechnung zu machen. Die Datei würde dann zählen Sie unter Bills Festplattenquote, obwohl nur Alice die verwenden kann Datei.
  • Wenn Alice eine Datei an Bill weitergibt, gibt es keine Spur, dass Bill diese Datei nicht erstellt hat. Dies kann ein problem sein, wenn die Datei enthält illegale oder anderweitig kompromittierende Daten.
  • Einige Programme erfordern, dass ihre Eingabedatei einem bestimmten Benutzer gehört, um eine Anforderung zu authentifizieren (z. datei enthält einige anweisungen, die das Programm ausführen wird auf namen dieses Benutzers). Dies ist normalerweise kein sicheres Design, weil auch wenn Bill eine Datei erstellt hat, die syntaktisch korrekt ist anweisungen, er hätte vielleicht nicht beabsichtigt, sie zu diesem Zeitpunkt auszuführen besondere Zeit. Trotzdem erlaubt Alice, eine Datei mit zu erstellen willkürliche Inhalte und haben es als Eingabe von Bill genommen kann nur machen dinge schlimmer.
 54
Author: terdon,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-06-12 13:48:39