Se eu tiver dois usuários chamados johne sally. Ambos fazem parte do usersgrupo. johncria um diretório com permissões 775. sallyem seguida, coloca um arquivo lá com 644permissões.
Mesmo que o arquivo obviamente não tenha privilégios de gravação em grupo. Pode johnentão modificar/excluir esse arquivo no diretório que ele possui, mas o arquivo que ele não possui?
Responder1
Ele pode excluir o arquivo porque a desvinculação depende das permissões do diretório, não dos arquivos. Desta forma, ele pode modificá-lo, pois pode removê-lo e substituí-lo no diretório.
Responder2
Sim, excluir um arquivo na verdade não modifica o arquivo, ele modifica o diretório e John tem permissão para fazer isso.
A maneira de evitar esse comportamento é definir o sticky bitno diretório. É assim que /tmp permite que todos escrevam nele, mas apenas os proprietários (ou root) excluam coisas dele.
chmod +t directory
Isso ativará a parte pegajosa.