Intereting Posts
Как переустановить / bin / sh apt-get не находит phpldapadmin в Debian 9 (Stretch) Изменить каталог команды Новое для использования последовательной консоли и попытки входа в встроенную систему Эквивалент обновления-grub для систем RHEL / Fedora / CentOS? Как отлаживать скрипт init.d, который не запускается корневая программа с битом setuid как команда «init» и «service» может пересекать жизнь обычного пользователя? Как управлять аутентификацией с несколькими VPS и GoogleApps? Как создать каталог, который будет иметь доступ к пользователю, который устанавливает пакет? Как настроить пользовательскую раскладку и убедиться, что она не перезаписана системой? Зондирование SSH-соединения и обнаружение ssh-соединения или выхода из системы Grep отображает как согласованные, так и убранные строки Ограничить локальный веб-сайт выбранным пользователям Окончание Bash -C vs -F

Разрешения для каталога vs file permssions

Если у меня есть два пользователя, которые называются john и sally . Оба являются частью группы users . john создает каталог с разрешениями 775 . Затем sally помещает файл там с 644 правами доступа.

Несмотря на то, что у файла явно нет привилегий для записи групп. Может ли john изменить или удалить этот файл в каталоге, который у него есть, но в файле, который у него нет?

Он может удалить файл, поскольку отмена зависит от разрешений каталога, а не от файлов. Таким образом, он может изменить его, так как он может удалить и заменить его в каталоге.

Да, удаление файла фактически не изменяет файл, оно изменяет каталог, и у john есть разрешение на это.

Способ предотвращения этого поведения – установить sticky bit в каталоге. Вот как / tmp позволяет каждому писать на него, но только владельцам (или root), чтобы удалить из него вещи.

 chmod +t directory 

Это превратит липкий бит.