Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Почему только суперпользователь может запустить chown?  (Прочитано 949 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн hon

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Почему только суперпользователь может запустить chown? Почему простым пользователям запрещено дарить свои файлы и директории другим пользователям?

Pilot6

  • Гость
Потому, что это не дело простого пользователя заниматься раздачей прав. Для этого есть админ.
Но можно дать права простым пользователям это делать, если очень хочется. Только не стоит этого делать.

Оффлайн hon

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Пользователи могут выполнять chmod, значит могут раздавать права. Почему бы не разрешить пользователям дарить файлы и директории?
Я попробовал
sudo chmod 4755 /bin/chownТеперь обычный пользователь может как дарить файлы и директории, так и отнимать у кого-угодно, что рушит все распределение прав. Как сделать, чтобы обычные пользователи могли дарить файлы, но не могли забирать их?

Оффлайн golota

  • Участник
  • *
  • Сообщений: 132
    • Просмотр профиля
что рушит все распределение прав.
Своим setud, вы итак всё порушили (вдребезги и пополам)
Я знаю то, что ничего не знаю, но некоторые не знают и этого. Сократ

Pilot6

  • Гость
hon,
Цитировать
Как сделать, чтобы обычные пользователи могли дарить файлы
Зачем?

Оффлайн golota

  • Участник
  • *
  • Сообщений: 132
    • Просмотр профиля
Давным-давно ...
Служили на фабрике по пошиву кальсон для Красной армии в ОАО Газпром,
три пацана X , Y и Й Z. И писали разно-всяко на OS Unix.

И надо было этим пацанам, доверить друг другу права модификации и удаления личных файлов,
поскольку делали они совместный проЖект, а контора была бедная ...
и даже на "файлопомойку" у конторы денег не было и маялись пацаны на доходном компике от Cray Inc.
И пошли пацаны к Великому Админу, и рассказали, какая у них грусть-кручина.
И сказал Великий Админ -: "это пацаны, не беда"
И создал для пацанов группу специальную заклинанием groupadd
И включил он всех пацанов X , Y и даже Й Z в эту группу коммандой usermod с волшебным ключем -G.
А в напутствие сказал, что-бы не забыли пацаны заклинания chmod 664 для регулярных файлов, да chmod 775
для исполняемых файлов и каталогов сотворить. Можно, говорит, ещё и про setgid для каталогов почитать.
А что-бы ркчками не корячиться, заклинание find изучить.
А что-бы и дальше, всё пучком было, заклинание umask проштудировать.
И ушли от Великого Админа наши пацаны просветлённые и радостные, и начали мануалы вкуривать.

Но на этом сказке ещё не конец ...
Загнали в эту-же контору, на службу (альтернативную воинскую) друганов-ботанов - A и B
(которые, до этого сидели на трубе, скрываясь от военкомата)
И дали им задание то-же, что и у наших пацанов и группу для них Великий Админ создал и.т.д.
Типа, кто лучше справится, тому банку варенья и коробку печенья дадут.
И стали наши ботаны подглядывать, да подсматривать, что там пацаны пописывают.
Прознав про это, наши пацаны не растерялись, и поскольку не забыли волшебный фимиам мануалов
По быстрому сотворили заклинания chmod 660 для регулярных файлов и дальше по списку ...

Но не успокоились на этом ни пацаны не ботаны, стали хакер почитывать, а протом и до CERT® Advisories добрались.
Что-бы значит, систему малость ломануть, да противникам своим напакостить.
И давай в своих терминалах "клаву" насиловать и компилить разное непотребство, что-бы супротивников своих достать.
А когда уже почти достигли успеха, смекнули, надо-бы командочки свои пакостные в .bash_history подчистить.
(Контора, как мы помним была бедная и других shell у них кроме bash не водилось)
Кинулись они свои .bash_history чистить - ан нет ! Не получается !

Потому, что не ведали неразумные, что есть ещё заклинание chattr с атрибутом a.
Наложенное Великим Админом на их .bash_history
вроде, с первого взгляда всё пучком.
А удалить и отредактировать файл нельзя, только добавить ...


В общем, поставили всем по клизме одноведерной, со скипидаром и патефонными иголкам ...
И вышли наши пацаны и ботаны от Великого Админа уже не такими просветлёнными и начали опять мануалы вкуривать.
Я знаю то, что ничего не знаю, но некоторые не знают и этого. Сократ

 

Страница сгенерирована за 0.121 секунд. Запросов: 24.