¿Cómo puede un usuario restringir sus propios derechos de grupo sin ser root?

¿Cómo puede un usuario restringir sus propios derechos de grupo sin ser root?

¿Cómo puedo cambiar mis derechos de usuario rwxa r-xnivel de grupo? Estoy tratando de asegurarme de no poder tocar ningún dato que pertenezca a otros usuarios cuando desarrollo y depuro mis scripts. Una vez que haya verificado que mis scripts funcionan correctamente, quiero volver a rwxejecutarlos en modo de producción. Sin embargo, no tengo derechos específicos de sudo/root.

Respuesta1

En Unices modernos, sólo el propietario del archivo puede cambiar el modo del archivo. Hubo algunos Unices históricos que tenían una característica llamada "superusuario de grupo", pero esto ya no existe en ningún Unix moderno que yo sepa.

La única forma de hacer esto sería tener un programa setuid que verifique la membresía de su grupo y le permita hacer chmod si coincide con el grupo del archivo.

Respuesta2

Si esto le preocupa, configure un usuario y utilícelo para realizar pruebas. Es posible que tenga un script en su hogar que copie/vincule algunos archivos/directorios interesantes para el patio de juegos en el archivo $HOME. Si quieres perder el tiempo, su - testuserejecuta el script para configurar las cosas (es decir, si la última ronda arruinó todo) y prueba. Podría tener una terminal abierta para el usuario de prueba.

Sólo tenga cuidado de no confundir los terminales. Un clásico muy recordado aquí fue unmuyfuerte Uy... "alguien" había rebooted, no su máquina sino en la sesión ssh a nuestro servidor central. El miércoles por la tarde, la tarea de base de datos debía entregarse esa noche. No puedo expresar lo bien que lo pasamos ese día...

información relacionada