GNU/Linux >> Tutoriels Linux >  >> Linux

Pourquoi un utilisateur normal ne peut-il pas "chown" un fichier ?

Pourquoi le chown commande root uniquement ?
Pourquoi les utilisateurs non root ne peuvent-ils pas utiliser chown pour donner des fichiers qu'ils possèdent ?

Réponse acceptée :

La plupart des systèmes Unix empêchent les utilisateurs de "donner" des fichiers, c'est-à-dire que les utilisateurs ne peuvent exécuter que chown s'ils disposent des privilèges d'utilisateur et de groupe cible. Depuis l'utilisation de chown nécessite de posséder le fichier ou d'être root (les utilisateurs ne peuvent jamais s'approprier les fichiers d'autres utilisateurs), seul root peut exécuter chown pour changer le propriétaire d'un fichier en un autre utilisateur.

La raison de cette restriction est que le fait de donner un fichier à un autre utilisateur peut permettre à de mauvaises choses de se produire dans des situations peu courantes, mais toujours importantes. Par exemple :

  • Si un système a des quotas de disque activés, Alice pourrait créer un fichier accessible en écriture par tout le monde dans un répertoire accessible uniquement par elle (afin que personne d'autre ne puisse accéder à ce fichier accessible en écriture par tout le monde), puis exécuter chown pour que ce fichier appartienne à un autre utilisateur Bill. Le fichier compterait alors dans le quota de disque de Bill même si seule Alice peut utiliser le fichier.
  • Si Alice donne un fichier à Bill, il n'y a aucune trace que Bill n'a pas créé ce fichier. Cela peut poser problème si le fichier contient des données illégales ou autrement compromettantes.
  • Certains programmes exigent que leur fichier d'entrée appartienne à un utilisateur particulier afin d'authentifier une demande (par exemple, le fichier contient des instructions que le programme exécutera au nom de cet utilisateur). Ce n'est généralement pas une conception sécurisée, car même si Bill a créé un fichier contenant des instructions syntaxiquement correctes, il n'a peut-être pas eu l'intention de les exécuter à ce moment particulier. Néanmoins, permettre à Alice de créer un fichier avec un contenu arbitraire et de le prendre comme entrée de Bill ne peut qu'empirer les choses.

Linux

  1. Pourquoi Podman sans racine ne peut-il pas extraire mon image ?

  2. Une introduction à la surveillance des comptes utilisateur Linux

  3. Linux chmod et chown - Comment modifier les autorisations et la propriété des fichiers sous Linux

  4. Pourquoi ne puis-je pas utiliser Cd dans un script Bash ? ?

  5. Gestionnaire de fichiers utilisateur – CWP

Pourquoi j'utilise exa au lieu de ls sous Linux

Comment changer le propriétaire d'un fichier/groupe avec la commande chown sous Linux

Commande Chown sous Linux (propriété des fichiers)

Commande Chown sous Linux (modifier la propriété du fichier)

Apache ne peut pas accéder au fichier alors qu'il a l'autorisation ?

Exemples de commandes Linux chown