-4 
-bash-3.2$ man chgrp | head -1
CHGRP(1)                         User Commands                        CHGRP(1)
-bash-3.2$ man chown | head -1   
CHOWN(1)                         User Commands                        CHOWN(1)

次のコンテンツは「man 7 man」からのものです。

1 Commands
            Those commands that can be executed by the user from within a shell.
8 System management commands
            Commands like mount(8), many of which only root can execute.

なぜ CHGRP(1)/CHOWN(1) は一般ユーザーが使用できないのですか? 私の理解では、CHGRP(8)/CHOWN(8) は一般ユーザーは使用できません。

4

3 に答える 3

1

root 以外のユーザーに使用さchownせるchgrpと、多くの問題が発生します。

  1. ユーザーがアクセスできた場合chown otheruser ownfile、その後、自分のファイルにアクセスできなくなります - 良くありません。
  2. 悪意のあるユーザーがあなたのアカウントを乗っ取った場合、ファイルのアクセス許可を変更して、悪意のあるユーザーや www ユーザーなどの他のユーザーが所有するようにすることができます。そうすれば、データを盗むのは簡単です。
于 2013-08-14T07:08:59.753 に答える
0

ユーザーが自分のものではないファイルに対してchown(2)システムコール (thruchrgrpやコマンドなど) を正常に呼び出すことができた場合chown、Linux カーネルによって提供されるユーザーベースのアクセス保護は役に立たなくなります。悪意のあるユーザーは、アクセスが自分に制限されているすべてのファイルの所有権を変更します

もちろん、ユーザーはchownコマンドを実行することもできますが (たとえば、 を入力して/usr/bin/chown file)、通常のユーザーから呼び出された場合、これらのコマンドは失敗します (ゼロ以外の終了コードがchown(2)返されます)。

注意: 文書化されているように、通常のユーザーはchgrp自分が所属するグループにアクセスできます。

于 2013-08-14T07:08:44.683 に答える
0

すべてのユーザーはchgrp、自分が所有するファイルのグループを、自分がメンバーである他のグループに変更できます。lpadminグループ名を次の 2 番目のグループに置き換えて、これを試してください。

touch t; ls -l t; chgrp lpadmin t; ls -l t

への前後の呼び出しは、グループが変更されたことを示しますls

于 2016-06-01T17:50:12.433 に答える