Разрешения для каталогов и разрешения для файлов

Разрешения для каталогов и разрешения для файлов

Если у меня есть два пользователя, называемых johnи sally. Оба являются частью usersгруппы. johnсоздает каталог с разрешениями 775. sallyзатем помещает туда файл с 644разрешениями.

Даже если файл, очевидно, не имеет групповых привилегий записи. Может ли johnон изменить/удалить этот файл в каталоге, которым он владеет, но файл, которым он не владеет?

решение1

Он может удалить файл, поскольку отсоединение зависит от разрешений каталога, а не от файлов. Таким образом, он может изменить его, поскольку он может удалить и заменить его в каталоге.

решение2

Да, удаление файла на самом деле не изменяет файл, оно изменяет каталог, и у Джона есть разрешение на это.

Способ предотвратить такое поведение — установить sticky bitна каталоге. Таким образом, /tmp позволяет всем писать в него, но только владельцам (или root) удалять из него что-либо.

chmod +t directory

Это включит липкий элемент.

Связанный контент