Почему в Linux / POSIX есть lchown, а не lchmod?

Кажется, что Linux поддерживает изменение владельца символической ссылки (т.е. lchown), но изменение режима / разрешения символической ссылки (т.е. lchmod) не поддерживается . Насколько я вижу, это соответствует POSIX. Тем не менее, я не понимаю, почему можно было бы поддерживать одну из этих операций, но не обе. Какова мотивация этого?

linux permissions posix

— Флориан Брукер
источник

Разрешения символической ссылки всегда lrwxrwxrwx. А chmodне имеет здесь смысла. Перейдя по ссылке, вы попадете в список разрешений.

— ot--

@ott: В Linux разрешения символической ссылки всегда те, которые вы дали именно потому, что Linux не поддерживает lchmod. Но другие Unix-подобные ОС поддерживают его (например, Mac OS X ), поэтому вопрос заключается в том, почему Linux не поддерживает его lchown.

— Флориан Брукер

Ответы:

Linux, как и большинство Unix-подобных систем (Apple OS / X является одним из редких исключений), игнорирует разрешения для символических ссылок, когда речь идет, например, о решении их целей.

Однако владение символическими ссылками, как и другими файлами, имеет отношение к разрешению на переименование или отмену связи их записей в каталогах с установленным tбитом, таких как /tmp.

Чтобы иметь возможность удалить или переименовать файл (символическая ссылка или нет) /tmp, вы должны быть владельцем файла. Это одна из причин, по которой можно изменить владельца символической ссылки (предоставить или удалить разрешение на удаление / переименование ее).

$ ln -s / /tmp/x
$ rm /tmp/x
# OK removed

$ ln -s / /tmp/x
$ sudo chown -h nobody /tmp/x
$ rm /tmp/x
rm: cannot remove ‘/tmp/x’: Operation not permitted

Кроме того, как отметил Марк Плотник в своем удаленном ответе , приложения lchown()для резервного копирования и архивирования должны восстанавливать символические ссылки на их первоначальных владельцев. Другим вариантом будет переключение euid и egid перед созданием символической ссылки, но это не будет эффективным и усложнит управление правами в каталоге, в котором извлечена символическая ссылка.

— Стефан Шазелас
источник

Я не уверен, является ли это оригинальной мотивацией, но это действительно дает причину, почему дизайн полезен. Благодарность!

— Флориан Брукер

В posix нет lchmod (), но есть функция fchmodat (), которая позволила бы установить разрешения для символической ссылки. Это все еще не требует, чтобы разрешения символических ссылок были оценены.

— Шили
источник

ОП знает, что не lchmodв соответствии с POSIX. Что добавляет этот ответ, которого еще нет в вопросе?

— Муру

Оператор спросил, почему поддерживается только одна из функций, и я объяснил, что практически обе доступны, но не под указанным именем.

— Шили

Как так? Стандарт гласит : некоторые реализации могут позволять изменять режим символьных ссылок. Это не поддерживается интерфейсами в спецификации POSIX. Системы с такой поддержкой предоставляют интерфейс с именем lchmod (). Для поддержки таких реализаций fchmodat () имеет параметр flag. Все это говорит о том, что есть флаг для fchmodat, который позволяет реализации изменять символические ссылки. Не то чтобы это обязательно может.

— Muru

Правильно, поскольку разрешения символических ссылок не оцениваются с 35 лет, нет смысла менять режимы. Fchmodat () существует для ортогональности. Единственным реальным преимуществом была функция futimensat (), так как устанавливаемые временные метки для символических ссылок помогают людям понять дерево каталогов.

— Щили

@schilly, OS / X соблюдает права доступа к символическим ссылкам. Там, если у вас нет прав на чтение, вы не можете решить их цели.

— Стефан Шазелас