Wenn ich zwei Benutzer anrufe johnund sally. Beide sind Teil der usersGruppe. johnerstellt ein Verzeichnis mit Berechtigungen 775. sallylegt dort dann eine Datei mit 644Berechtigungen ab.
Auch wenn für die Datei offensichtlich keine Gruppenschreibrechte vorliegen. Kann er johndann die Datei in dem Verzeichnis ändern/löschen, das ihm gehört, aber die Datei, die ihm nicht gehört?
Antwort1
Er kann die Datei löschen, da das Aufheben der Verknüpfung von den Berechtigungen des Verzeichnisses und nicht von den Dateien abhängt. Auf diese Weise kann er sie ändern, da er sie im Verzeichnis entfernen und ersetzen kann.
Antwort2
Ja, durch das Löschen einer Datei wird die Datei nicht wirklich geändert, es wird das Verzeichnis geändert und John hat die Berechtigung dazu.
Dieses Verhalten lässt sich verhindern, indem Sie sticky bitdas Verzeichnis festlegen. Auf diese Weise kann jeder in /tmp schreiben, aber nur die Eigentümer (oder Root) können Dinge daraus löschen.
chmod +t directory
Dadurch wird das klebrige Teil aktiviert.