Сможет ли пользователь прочитать файлы в архиве?

Question

[Twelfth Doctor]

Здравствуйте. У меня на сервере есть 2 пользователя - обычный(пусть будет user) и sudoer. С помощью sudo команды упаковываю в tar архив файлы, принадлежащие пользователю user и кладу архив в директорию, которая принадлежит пользователю sudoer. Архив также принадлежит пользователю sudoer. Права на файлы в архиве 700. Смогу ли я без sudo, используя пользователя sudoer, прочитать файлы, лежащие в архиве?

Answer 1

[Юрий Чудновский]

Права на файлы в архиве - просто метки, атрибуты для программы архивации. При распаковке архиватор, если была задана опция --preserve-permissions, будет распакованным файлам назначать сохранённые атрибуты. Владельцем распакованных файлов будет по-любому юзер, запустивший распаковку, так как изменить владельца для распакованных файлов архиватор не может (по крайней мере без дополнительных телодвижений), если распаковывает не рут.

Comments

[Twelfth Doctor]

А как сделать так, чтобы у меня при распаковке сохранился владелец файлов и папок?
Распаковываю от имени sudo пользователя командой
tar xfp --acls dir.tar
И создаю архив командой
tar cfp --acls dir.tar dir
Получается, единственный способ сохранить владельца, это после распаковки архива назначить его вручную?

[Юрий Чудновский]

verdex: Сменить владельца файлов может только рут.

[Twelfth Doctor]

Юрий Чудновский: Я имею ввиду что-то вроде этого(команда выполняется от имени пользователя, который распаковывает и создает архив):

sudo chown olduser:olduser /home/user/restored_data -R

[Юрий Чудновский]

verdex: Если sudo, то уже от имени рута. В таком случае просто запускайте через sudo сам архиватор.