Разрешения для каталога vs file permssions

Если у меня есть два пользователя, которые называются john и sally . Оба являются частью группы users . john создает каталог с разрешениями 775 . Затем sally помещает файл там с 644 правами доступа.

Несмотря на то, что у файла явно нет привилегий для записи групп. Может ли john изменить или удалить этот файл в каталоге, который у него есть, но в файле, который у него нет?

2 Solutions collect form web for “Разрешения для каталога vs file permssions”

Он может удалить файл, поскольку отмена зависит от разрешений каталога, а не от файлов. Таким образом, он может изменить его, так как он может удалить и заменить его в каталоге.

Да, удаление файла фактически не изменяет файл, оно изменяет каталог, и у john есть разрешение на это.

Способ предотвращения этого поведения – установить sticky bit в каталоге. Вот как / tmp позволяет каждому писать на него, но только владельцам (или root), чтобы удалить из него вещи.

 chmod +t directory 

Это превратит липкий бит.

  • Изменение пароля для Debian live
  • разрешения доступа различаются для одного и того же файла на основе программы
  • Создайте пользователя Unix, который может читать, писать, выполнять в / opt /
  • Ошибки разрешений, даже если разрешения широко открыты
  • Разрешения каталога по умолчанию для NFS
  • Обновлено с CentOS 6.4 -> 6.5, и теперь разрешения не работают должным образом?
  • NFS экспортирует all_squash, anonuid, anongid, сопоставляя все клиенты клиентов с владельцем на сервере (работающем), все еще нуждающимся в возможностях для чтения на сервере?
  • открыть права доступа к файлу и текущему каталогу
  • Что означает «d» в результатах ls -al и что называется этим слотом?
  • Механизм разрешения файлов в Unix-подобных системах
  • Должен ли я развертываться с тем же пользователем, который запускает веб-сайт?
  • Interesting Posts

    Чтение ввода с помощью сценария запуска Finnix 110

    Что означает код ошибки gpg 2 (GPG_ERR_UNKNOWN_PACKET)?

    Установка Debian на планшет Thinkpad x201

    Как настроить задачу ping на Antergos / Arch Linux?

    Могут ли другие пользователи просмотреть аргументы, переданные команде?

    Что обозначает символ @ в начале пути сокета домена unix в Linux?

    Как мы можем установить правила брандмауэра, чтобы разрешить или запретить определенные программы?

    Постоянно отключить IPv6 для данного интерфейса?

    Как запустить Amazon CLI «ледник» под Python 2.7 на Centos6?

    DF (с опциями) оставляет процесс зомби

    Самый простой способ защитить паролем каталог и его содержимое без необходимости создавать новые файлы?

    Получение доступа к терминалу на старом, странном оборудовании

    «Невозможно записать cd в / home / user» при поиске сценария

    Как получить хешированный пароль в / etc / shadow с помощью getpwnam ()?

    Что возвращает cut, если указанное поле не существует?

    Linux и Unix - лучшая ОС в мире.