Sempre executei comandos chmod / chown como um usuário sudo. Mas hoje me perguntei se não uso sudo, de que permissões preciso para realmente executar o chmod/chowncomando em uma pasta / arquivo? Eu tentei pesquisar a pergunta no Google, mas nada apareceu que responda especificamente a essa pergunta.
Respostas:
No Linux:
chown : "Apenas um processo privilegiado (Linux: um com a CAP_CHOWN capacidade) pode mudar o proprietário de um arquivo." (Fonte: chown (2)) A maneira mais fácil de ser esse processo é ser executada root. Veja explain_chownajuda para descobrir por que um determinado chownfalhou. Veja capabilitiesmaneiras de fornecer aos processos esse recurso além de executar como root.
chmod : o proprietário do arquivo ou rootpode alterar as permissões, além de outros processos com o CAP_FOWNERrecurso. (Fonte)
chgrp : "O proprietário de um arquivo pode alterar o grupo do arquivo para qualquer grupo do qual esse proprietário seja membro. Um processo privilegiado (Linux: com CAP_CHOWN) pode alterar o grupo arbitrariamente." (chown (2))
chownos arquivos que possui, mas apenas a parte gid (para qualquer um dos grupos dos quais você é membro). Eu posso fazer chown stephane:other-group myfile(ou chown :other-group) desde que eu seja membro other-group.
chgrpcomando? Você pode adicionar uma explicação para isso?
chgrpsem ser um usuário privilegiado?
PRIV_FILE_CHOWNnecessário mostrar todos os arquivos locais ePRIV_FILE_CHOWN_SELFmostrar os arquivos locais de sua propriedade. BTW: Um sistema operacional que permite exibir arquivos remotos do NFS pode ser visto como um risco de segurança. No HP-UX, qualquer usuário comum pode exibir seus arquivos e isso também é visto como um risco à segurança.