Проверьте действующие разрешения файла для пользователя

Можно ли проверить эффективные разрешения файла для конкретного пользователя?

Обычно я делаю это, su userа затем обращаюсь к файлу, но теперь я хочу проверить это на пользователе без оболочки (т.е. системный пользователь)

Команда sudoможет запускать что угодно как определенный пользователь с -uопцией. Вместо того, чтобы беспокоиться о оболочках, просто попробуйте cat(или выполните, что угодно) ваш файл в качестве целевого пользователя:

$ sudo -u apache cat .ssh/authorized_keys 
cat: .ssh/authorized_keys: Permission denied

Я нашел удобным использовать в скриптах что-то вроде

 sudo -u <user> test -r <file-to-test> && ...

sudo -u <user> test -r <file-to-test>; echo $?

echo $?Часть будет выводить статус выхода из теста.

Просто помните, что вывод будет, 0если операция прошла успешно!Или ненулевой, например 1, если нет.

Как и комментарий @ Thomas к ответу @ user72025, используйте его man testдля получения дополнительных тестов операций, например test -xдля проверки исполняемости, test -wвозможности записи и т. Д.

Я нашел, что вы можете использовать su -s <shellname> <username> для входа в определенную оболочку как конкретного пользователя. Затем вы можете проверить права доступа к файлу как обычно.

Например:

su -s /bin/bash Debian-exim
touch /etc/exim4/exim4.conf.template