Intereting Posts
экспортировать (сохранить) и импортировать (исходные) переменные оболочки Как правильно настроить яркость монитора во время загрузки? найти самый большой файл Использование curl в качестве теста помочь исправить заявление awk Как я могу нажимать клавишу «keycode 53» каждую минуту в X? Достаточно установить параметр -g-prefix, чтобы изменить префикс ключа tmux awk, чтобы подсчитать 0 в каждой строке и напечатать строки, в которых меньше 20% нулей. Счет 0 начинается с четвертого поля в каждой строке Можно ли напрямую входить в chroot? Как игнорировать ошибки записи при обнулении диска? Тар список файлов, которые не все существуют Как заставить backticks принимать переменные как переменные? Обновлен менеджер обновлений без запроса пароля Разделение имен переменных из строк вывода без пробелов Невозможно установить локаль; убедитесь, что $ LC_ * и $ LANG верны!

Почему вы должны быть членом группы, чтобы сделать эту группу владельцем группы вашего файла?

В unix я знаю, что вы должны быть членом группы, чтобы изменить владельца группы файла на эту группу, даже если вы ее владеете, но кто-то может сказать мне, почему. Я не понимаю, почему вы не должны изменять, какая группа имеет специальные права доступа вашего файла, если эта группа не является вашим членом.

Потому что, если вы можете изменить право собственности на файл на другую группу со злым умыслом или даже случайно, вы можете нанести вред другим, к которым у вас нет реального отношения. Но если вы являетесь участником группы, это означает, что у вас есть кожа в игре. И что бы ни вредило этой группе, может в конечном итоге повредить вам. Это тот же принцип, почему только root может изменять права собственности на файлы от одного пользователя к другому. Это мера безопасности.

@Melburslan правилен в своем объяснении, но также не учитывает один ключевой фактор. Квоты. Если вы смогли изменить членство в группе на то, что у вас не было … вы могли бы эффективно обойти возможные пределы квоты. Кроме того, это предотвращает эксплойты безопасности с битами setgid. т.е. если вы установили бит setgid в файл, то измените группу на что-то с правами администратора, в которых вы не являетесь членом … вы можете запускать процессы, для которых обычно не были разрешения.