JMC Asked: 2022-06-03 12:24:28 +0800 CST2022-06-03 12:24:28 +0800 CST 2022-06-03 12:24:28 +0800 CST 组权限对于根组拥有的文件是否重要? 772 我偶然发现了一个包含以下两个命令的脚本: chown -R some-user:0 /some/dir chmod -R g+w /some/dir 具体来说,这是来自 nginx-unprivileged Docker 映像的 Dockerfile。 是否有任何理由向根组拥有的文件添加组写入权限?考虑到根组中没有其他用户,是否有任何情况可能会产生影响? permissions root 1 个回答 Voted Best Answer user10489 2022-06-03T14:21:18+08:002022-06-03T14:21:18+08:00 首先,问题不应该是“根组中有任何用户”,而是“根组中是否会有任何用户”。 用户(真实用户和系统用户)或正在运行的进程可以通过以下任何方式进入根组: (显然)如果它们列在 /etc/group 的根组中 如果它们列在 /etc/passwd 第 4 列的根组中 如果可执行文件是 sgid root 如果某些系统服务(如 systemd 或 sudo)在根组中启动进程 可能是我忘记的其他东西 如果其中任何一个发生,那么文件是否是组根可写的就很重要。
首先,问题不应该是“根组中有任何用户”,而是“根组中是否会有任何用户”。
用户(真实用户和系统用户)或正在运行的进程可以通过以下任何方式进入根组:
如果其中任何一个发生,那么文件是否是组根可写的就很重要。