Может ли chmod 777 неожиданно заменить потребность в chown?

Question

Может ли chmod 777 неожиданно заменить потребность в chown?

Мне ясно, что

CHMOD 777

Команда сделает любой файл, теоретически, доступным / доступным для чтения / записи / исполняемым / любым пользователем.

Но есть ли случаи, когда даже для файла, доступного для записи / чтения, нам все еще нужно реализовать CHOWN, чтобы файл мог использоваться системными процессами?

Или мы можем предположить, что, пока разрешения широко открыты, команда chown не влияет на поведение шаблона доступа к файлу.

Я спрашиваю это в отношении некоторых многопоточных / кластерных процессов, которые, по-видимому, дают сбой при запуске от имени другого пользователя из-за ошибок ENOENT, которые, по-видимому, происходят в файле с широко открытыми (777) разрешениями.

0

chmod chown

Источник

jayunit100 15 авг '13 в 18:15

1 ответ

Другие вопросы по тегам chmod chown

Daniël W. Crompton 15 авг '13 в 21:47 2013-08-15 21:47 · Answer 1 · 2013-08-15 21:47

С сценарием setuid/setgid, что означает, что он выполняется как пользователь или группа, которой принадлежит файл, это может быть проблемой.

Теоретически программа может проверять владение файлом перед использованием, защищенные инструменты, такие как ssh, отказываются выполнять с глобальными разрешениями, но afaik не проверяет владения. И это также может быть проблемой с программами, которые устанавливают свое собственное право собственности, такими как почтовые серверы, которые также обычно проверяют наличие разрешений, прежде чем перейти к идентификатору пользователя почты.

С точки зрения безопасности это считается очень плохой практикой.