WRITE OWNER 值

在线编辑

NFS v4 策略提供对可读取和写入对象属性的人员的控制。

带有效 UID 0 的主体始终都能覆盖 NFS v4 策略。 对象所有者可通过使用 ACL 掩码的 READ_ATTRIBUTESWRITE_ATTRIBUTESREAD_NAMED_ATTRS 以及 WRITE_NAME_ATTRS 属性使其他人员能够读取和写入对象的属性。 所有者可使用 ACL 掩码的 READ_ACLWRITE_ACL 值控制可读取和写入 ACL 的人员。 对象所有者始终具有 READ_ATTRIBUTESWRITE_ATTRIBUTESREAD_ACL 以及 WRITE_ACL 访问权。 对象所有者还允许其他人员使用 WRITE_OWNER 属性更改对象的所有者和组。 缺省情况下,对象所有者不能更改对象的所有者或组,但是对象所有者可将 WRITE_OWNER 条目添加到 ACL 中,从而指定他们自身或对象能够继承使用 OWNER@人员值指定 WRITE_OWNER 条目的 ACL 条目。 当所有者或组已更改时,setuid 位将关闭。

以下是这些规则的几个例外情况:
  • 如果对象由 UID 0 所有,那么只有 UID 0 可更改所有者,但是组仍然可由具有 WRITE_OWNER 属性的主体更改。
  • 假设对象的主体具有 "WRITE_OWNER属性,在 5300-05 技术级之前的AIX® 5.3版本中,如果对象的所有者为非 UID 0,则只能将所有者更改为另一个非 UID 0 用户。 在 AIX (含 5300-05) 和更高版本中,如果对象具有非 UID 0 所有者,那么只能将该所有者更改为尝试更改该所有者的主题的 EUID。
  • 在主体的并发组集合中,组可更改为任何组,但是它不能更改为 GID 0 或 GID 7(系统或安全),即使这两个组在主体的并发组集合中。