Где и как определяется, что файл должен быть запущен или редактирован только от имени root?

Question

[megorit]

Есть много файлов, которыми владеет root, но далеко не все они требуют запуска или редактирования через sudo. Как это настраивается? Есть же какой-то файлик?

Я в курсе про /etc/sudoers. Это не то. Там будет запуск с sudo, но без пароля. Я имею ввиду запуск именно без/с sudo.

Comments

[uvelichitel]

Никакого файлика нет. Это делается командой chmod

[megorit]

uvelichitel, да ничего не делается это chmod. Пользователь и группа на файл могут быть root. Но один файл будет требовать sudo, а другой нет.

[uvelichitel]

Egorithm,
$ chmod 777 file
сделает file доступным для всех для всего. Читайте man chmod

[megorit]

uvelichitel, Я может не так выразился. Я в курсе про права ugo. Например, есть /bin/systemctl и /bin/journalctl. Где-то требудется sudo, а где-то нет. Хотя оба root, почему?

[megorit]

uvelichitel, по правам один в один

-rwxr-xr-x 1 root root  996584 Oct  8 23:14 systemctl
-rwxr-xr-x 1 root root   80120 Oct  8 23:14 journalctl

[uvelichitel]

Egorithm, -rwxr-xr-x дает права запуска всем, но эти команды ведь хотят запускать другие скрипты у которых свои права x и w . Какие точно механизмы включаются я не знаю, у меня нет systemctl journalctl, у меня FreeBSD.)) Но понятно же что запускаются сервисы или пишется в конфигурационные файлы. Эти сервисы и эти конфиги ведь имеют свои permissions/file mode.

Answer 1

[Рональд Макдональд]

Определяется правами, в частности, флагом x.
Некоторые программы могут запускаться от не-root пользователей из-за SUID-флага.

Answer 2

[Saboteur]

У каждого файлика есть POSIX права доступа, про них и читайте.
Грубо - есть три аттрибута rwx, для трех наборов - владельца файла, группы файла и всех остальных пользователей.
Следовательно
rwxrwxr-x, означает что владелец и группа имеют полные права, а все остальные только читать и выполнять.

Answer 3

[Виктор Таран]

Вот как выставляются права
група и владелец отвечают за то куда попадет твой юзер, если он не попал ни в то ни в то то это все остальные значит 3 групапа ( 4цифра на рисунке)
если толкьо в группу то 2 (3 цифра на рисунке)
если это тот же юзер то первая. ( 2 цифра на рисунке)
Добавляя владельца файла и группу ты перемещаешь его по rwx -> rwx -> r-x, которая состоит из 3 одинаковых параметров



Вот что они означают


однако это стандартные права а есть еще и расширенные
такие как SUID / SGID

А так же есть еще и надстройки позволяющие к примеру только дописывать файл, не разрешать сохранять именно файл в этой директории и тд, но это уже эксклюзив и к вопросу не относится.