john如果我有兩個名為和 的使用者sally。兩人都是該users團體的一部分。john建立一個具有權限的目錄775。sally然後將一個具有權限的檔案放在那裡644。
即使該檔案顯然沒有群組寫權限。然後可以john修改/刪除他擁有的目錄中的該檔案但他不擁有的檔案嗎?
答案1
他可以刪除該文件,因為取消連結取決於目錄的權限,而不是文件。這樣,他就可以修改它,因為他可以在目錄中刪除和替換它。
答案2
是的,刪除文件實際上並沒有修改文件,而是修改目錄,並且 john 有權限這樣做。
sticky bit防止這種行為的方法是在目錄上設定。這就是 /tmp 允許每個人對其進行寫入的方式,但只有所有者(或 root)才能從中刪除內容。
chmod +t directory
這將打開粘滯位。