Я должен начать с того, что считаю себя опытным пользователем. Но сегодня у меня возникла необходимость автоматизировать это, и я был озадачен.
Предположим, я являюсь root, и поэтому я могу пройти через всю файловую систему, но я не могу запускать «sudo» или «su».
У меня есть заданный пользователь и заданный путь.
Как я могу проверить через интерфейс командной строки, сможет ли пользователь читать и / или писать в путь?
Я знаю, что это звучит просто, но имейте в виду, что:
- Мы не и не можем стать пользователем.
- Мы не можем просто полагаться на окончательные разрешения каталога, поскольку разрешения выше по пути могут блокировать доступ к окончательному каталогу.
- В наш век унаследованных групп мы также не можем полагаться только на разрешения группы каталогов.
Я предполагаю, что это невозможно сделать с помощью какой-либо команды, и мне нужно сначала собрать все группы пользователей, затем пройти всю иерархию пути, проверить разрешения на чтение по всему пути, а затем прочитать и записать для окончательного каталог. Хотя звучит ужасно дорого.
su
- person   schedule 20.05.2012euid
, или вы считаете, что это то же самое, что стать пользователем? - person Hasturkun   schedule 21.05.2012