Я бы порекомендовал создать пару закрытых/открытых ключей на клиентской машине и скопировать открытый ключ на удаленный компьютер.
Вы можете сгенерировать такую пару ключей с помощью ssh-keygen
и скопировать ее на удаленный компьютер с помощью ssh-copy-id
.
Журналы, вероятно, могут быть прочитаны всеми учетными записями пользователей на сервере (по крайней мере, они находятся на моем компьютере). Поэтому вы не должны использовать учетную запись root
на сервере для этого, так как root доступ к вашему клиенту будет означать root доступ к удаленной машине.
Этого, вероятно, не случится, но, возможно, кто-то сделает это, чтобы предотвратить случайное изменение файла. Однако, они не могут заблокировать себя из файла, который им принадлежит, так что это более или менее вежливое предложение, чем контроль доступа в этот момент.
Только владелец файла или кто-то с [1174930]CAP_FOWNER[1174931] (который по умолчанию имеет root, если вы не добавите его в ограничительный набор) может изменить права доступа к файлу. Это поведение может быть еще более ограничено на уровне MAC, так что только определенные контексты безопасности могут осуществлять эти права (так что, например, пользователи [1174932]sshd[1174933] не могли [1174934]chmod[1174935] определенного типа файла).
Да. Владелец - это тот, кому было делегировано обслуживание средств контроля доступа. Считается, что именно они лучше всего могут давать или отнимать права у других пользователей.
чтобы пользователь мог читать и записывать, не выполняя этот файл, пользователи из группы пользователей также могли читать и записывать, другие могли читать. Итак, отвечая на ваши вопросы:
если я делаю [1174926]chmod u-w test[1174927], то я не могу изменить файл-тест, потому что у меня нет разрешения на запись, если я делаю [1174928]chmod u+x[1174929] test, то я также не могу изменить файл, потому что у меня нет разрешения на запись, так что разрешение может быть ниже, но это не имеет смысла с точки зрения модификации файла.
Да, если только у вас нет ACL, написанного на этом файле.
Да, если вы владелец, вы можете изменить разрешение с помощью chmod.