在 UNIX 中编辑文件的权限被拒绝

Question

我有一个由 oracle 用户创建的具有 rw-r--r-- 权限的文件，并且父文件夹具有 rwxrwsr-x 权限。现在，需要批量用户编辑该文件。但是，正如您所看到的，该文件只能由所有者（即 Oracle 用户）编辑。

我尝试使用 chmod 命令更改文件的权限，但批处理用户没有执行此命令的权限。

这个问题有解决办法吗？

我们能否在 UNIX 中进行一些配置，以便允许批处理用户编辑 oracle 用户创建的文件。

编辑：更正了父文件夹权限。之前我提到过它为 rwxrw-rx

Answer 1

“组”(rw-) 的目录权限不常见（rwx 或 rx 更为常见）。

您无法识别文件属于哪个组，也无法识别目录属于哪个组，也无法识别批处理用户属于哪个组，但这可能并不重要。

目录引用权限更改后更新：假设该组可以读取该文件，并在该目录中创建文件，那么如果您的批处理用户属于拥有该目录的组，则该批处理用户可以使文件的副本（在编辑器中），删除原始文件，然后在目录中写回新文件。

您的系统支持 ACL（访问控制列表）吗？如果是这样，那么作为文件所有者的“oracle”用户可以授予批处理用户对该文件的读/写访问权限，即使正常的 Unix 权限并未表明这种情况会发生。

您能否说服“oracle”用户创建属于适当组（批处理用户也属于该组）并具有适当组权限的文件。

如果那里没有任何作用，那么您就会被简化为某种形式的 SUID 程序 - 也许是 SUID“oracle”或 SUID“root”。评论中提到了一个选项 - 带有一些模糊适当参数的 sudo 命令。

Answer 2

我注意到你在目录上设置了 +s 位......
如果将目录所有者更改为批处理用户的所有者，则任何新创建的文件的所有者都应归该用户所有，然后您可以对它们执行您想要的操作

Answer 3

如果您的批处理用户与 oracle 用户位于同一组，您可以执行以下操作：

chmod g+w filename

这应该使文件对该组可写。

运行 UNIX 命令 groups 来确定用户所在的组，或检查 /etc/passwd、/etc/group