私が知っているのは、ファイル所有者またはuser
以下の権限を持つことができます。group
other
- これの根拠は何ですか?
- ルートと所有者だけがファイル権限を変更できますか?
- ルートが所有者の権限を削除した場合、所有者は次を使用して権限を再追加できますか
chmod
?
ベストアンサー1
これは起こらないかもしれませんが、誤ってファイルを変更するのを防ぐために、誰かがそうすることができます。しかし、自分が所有するファイルに対して自分でロックすることはできないので、この時点ではアクセス制御というよりは丁寧な提案に過ぎません。
ファイル所有者または
CAP_FOWNER
権限(境界セットに追加されない限り、ルートにはデフォルトでその権限があります)を持つ人だけがファイルの権限を変更できます。この動作は、特定のセキュリティコンテキストでのみこれらの権限を行使できるように、MACレベルでさらに制限することができます(たとえば、ユーザーは特定の種類のファイルにsshd
アクセスできないなど)。chmod
はい。所有者は、アクセス制御を維持する人です。これらは、他のユーザーから権利を付与または奪う能力が最も優れていると見なされます。