Разрешения для каталога vs file permssions

Если у меня есть два пользователя, которые называются john и sally . Оба являются частью группы users . john создает каталог с разрешениями 775 . Затем sally помещает файл там с 644 правами доступа.

Несмотря на то, что у файла явно нет привилегий для записи групп. Может ли john изменить или удалить этот файл в каталоге, который у него есть, но в файле, который у него нет?

2 Solutions collect form web for “Разрешения для каталога vs file permssions”

Он может удалить файл, поскольку отмена зависит от разрешений каталога, а не от файлов. Таким образом, он может изменить его, так как он может удалить и заменить его в каталоге.

Да, удаление файла фактически не изменяет файл, оно изменяет каталог, и у john есть разрешение на это.

Способ предотвращения этого поведения – установить sticky bit в каталоге. Вот как / tmp позволяет каждому писать на него, но только владельцам (или root), чтобы удалить из него вещи.

 chmod +t directory 

Это превратит липкий бит.

  • Совместное использование локального каталога между локальными пользователями с полными разрешениями
  • Проблемы с разрешением при резервном копировании системы с помощью rsync
  • SELinux + MergerFS (плавкий предохранитель) плохо работает вместе
  • назначение привилегий чтения / записи для папки пользователю в CentOS 7
  • Как Unix реализует разрешения на файлы?
  • Установка общего доступа NFS из клиента Linux в домене Windows
  • Linux общий FTP: нельзя удалять один файл
  • Почему прикосновение может меняться только все время, или ничего, если не владелец
  • проблема безопасности вокруг добавления пользователя cron в группу веб-приложений
  • Существует ли общий подход для автоматического создания некоторых элементов управления sysfs ch {own, mod}, доступных пользователю?
  • Предоставление одному пользователю доступа к папкам нескольких пользователей, но ограничение этих пользователей в их собственном домашнем каталоге
  • Linux и Unix - лучшая ОС в мире.