скажем, мне владели файлами:
sftp-user:www-data
теперь я хочу те www-данные, может изменить владение его, сказать foobar. Это даже возможно?
Только владельцу файла или корня разрешают изменить полномочия.
И даже если файл принадлежит Вам, Вы не можете изменить его владение на другого пользователя. Вы можете однако, изменять его группу, одной из групп, которых Ваш пользователь является частью.
, Если пользователь может выполниться sudo
затем, пользователь может выполниться:
sudo chown new-owner filename
можно попытаться управлять системными файлами способом, это будет возможно, однако это создаст главную угрозу безопасности к системе.
Такой не рекомендуемое решение могло бы быть:
sudo cp /bin/chown /bin/chown.mod sudo chown root.www-data /bin/chown.mod sudo chmod 750 /bin/chown.mod sudo chmod +s /bin/chown.mod
Теперь, пользователь с groupid www-данными может выполниться
/bin/chown.mod
как пользовательroot
/bin/chown.mod userid /path/to/filename
, Это очень опасно , например: пользователь как таковой может изменить владельца/etc/passwd себе, изменить файл паролей и возвратить владельца для укоренения, и новый пользователь был добавлен к системе.