При каких обстоятельствах пользователь / суперпользователь может изменить права доступа к файлу для его владельца? [closed]
Сценарий RC находится по адресу /usr/local/etc/rc.d/fcgiwrap.
Глядя на код, fcgiwrap_user устанавливает владельца процесса, в котором запущен демон (по умолчанию root).
Вам необходимо установить fcgiwrap_socket_owner="www", чтобы установить владельца сокета.
Это не против интеллектуального актера, потому что как владелец, он может изменить ()файл в любое время, вернув свои разрешения.
Это может быть полезно против программ, если вы хотите, чтобы ваши собственные программы не играли с некоторыми вашими файлами по какой-либо причине.
Однако обычно проще удалить этот файл.
Это также может быть полезно, если базовый драйвер файловой системы не поддерживает chmod (). Например, режимы файла davfs или vfat определяются флагами монтирования, а не метаданными файловой системы.