据我了解,文件所有者的user
权限可能低于group
或other
。
chmod
吗?这可能不会发生,但可能有人会这样做以防止自己意外修改文件。但是,他们无法将自己锁定在自己拥有的文件之外,因此,在那时,它或多或少只是一种礼貌的建议,而不是访问控制。
只有文件所有者或有CAP_FOWNER
能力的人(默认情况下,该根目录才具有根目录,除非您将其添加到边界集中)可以更改文件的权限。可以在MAC级别上进一步限制此行为,以便只有某些安全上下文才能行使这些权限(例如,sshd
用户无法chmod
使用特定类型的文件)。
是的。所有者是已委派访问控制权的所有者。他们被认为是最有能力向其他用户授予或剥夺权利的用户。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句