¿Por qué cambiar el propietario de un enlace simbólico en Linux?

En Linux, es posible cambiar el propietario o el propietario del grupo de un enlace simbólico (enlace simbólico). Me preguntaba por qué alguien querría hacer eso, ya que los permissions de un enlace simbólico no se usan cuando se accede a un file a través de él.

Solo puedo imaginar un caso de uso en el que podría ser útil: permitir que un usuario elimine un enlace simbólico en un directory con un bit adhesivo.

¿Conoces otros casos en los que podría ser útil cambiar el propietario o el propietario del grupo de un enlace simbólico?

Supongamos que root está trabajando en un directory en el que Eve puede escribir. Hay un file foo en este directory que necesita ser cambiado para pertenecer a Eve. Así que los types de raíz chown eve foo . Pero justo antes de que la raíz ln -sf /etc/passwd foo Enter, Eve ejecuta ln -sf /etc/passwd foo . Ahora /etc/passwd pertenece a Eve! Si root puede ejecutar chown -h eve foo para asegurarse de no seguir enlaces simbólicos, entonces el mayor daño que se puede hacer es que algún otro file en el mismo directory haya sido cambiado para pertenecer a Eve.

lchown también es conveniente cuando está cambiando el propietario de un tree de directorys. No necesita preocuparse por afectar accidentalmente un file fuera del tree porque llamó a chown en un enlace simbólico.

Apache se puede configurar para seguir enlaces simbólicos solo si el propietario del enlace coincide con el propietario del destino. Esto puede ayudar a evitar que los usuarios creen enlaces para acceder a la web a files que no son de su propiedad (por ejemplo, / etc / passwd).

… así que digamos que, como root, quería que apache siguiera un enlace para mostrar cierto file de logging, que era propiedad de xymon o algo así, pero no deseaba relajar la security de apache al permitir que siguiera enlaces simbólicos independientemente del propietario . Entonces puede querer que xymon sea el propietario del enlace simbólico.

La primera respuesta no parece abordar la pregunta, y la segunda solo se aplica a Apache.

Una cosa que se me ocurre para Linux en general es que solo es posible para un usuario común hacer un enlace fijo a un enlace simbólico si el usuario es el propietario del enlace simbólico. Por qué uno querría hacer tal enlace, no lo sé.

Otra cosa es que un usuario ordinario solo puede cambiar la propiedad del grupo de un file si el usuario posee el file (y también es miembro del grupo al que se está agregando el file). Esto hace popup la pregunta de qué es la propiedad del grupo. un enlace simbólico lo hace. En una organización, podría ser útil como una label para indicar qué equipo necesitaría el enlace.

Además, en Ubuntu al less, cualquiera puede actualizar la timestamp de un enlace simbólico. Sin embargo, puede haber algunos sistemas que solo permiten al propietario. Lo bueno que hace la timestamp para un enlace simbólico, no estoy seguro, pero puede proporcionar información útil sobre cuánto se usa.

Editar: Me acabo de dar count de otra razón por la cual la propiedad sería importante. El enlace podría estar dentro de un directory fijo, donde solo el propietario de un file puede eliminarlo o cambiarle el nombre.

Tengo un progtwig que se agrega a un file de logging. Estos files de logging se crean mensualmente, cada uno con un nombre diferente. En lugar de hacer que el software descubra el nombre exacto del file, utilizo un nombre de file "genérico" (por ejemplo, data.log) que es un enlace simbólico que apunta al file actual de ese mes. Esto está automatizado en un trabajo cron.

Ahora, a medida que se crea un nuevo file mensual, debe apuntar el enlace simbólico al nuevo file. Si hay un conflicto de propiedad / grupo, el software no puede cambiar el enlace simbólico. Entonces necesita privilegios de escritura de propiedad / grupo para cambiar el enlace simbólico.