Como um usuário pode excluir 755 arquivos de outro usuário?

Question

Como um usuário pode excluir 755 arquivos de outro usuário?

#1 resposta do (64 votos)
#2 resposta do (12 votos)

35

Eu tenho um script de upload de backup que os arquivos do scp para outro servidor usando o usuário upload . Outro script no servidor de destino, em seguida, chhaqueá-os para outro usuário e defina o modo de arquivo como 755 .

Se eu fizer o SSH no servidor de destino usando o upload user, posso excluir os arquivos chowned. Eles não devem ser lidos apenas?

Aqui está o que é um arquivo no servidor de destino, e o usuário upload é capaz de excluí-lo.

-rwxr-xr-x 1 maciekish maciekish 650M Nov  1 01:07 2014-11-01-data.tar.bz2

O usuário upload acabou de ser adicionado usando useradd e não faz parte do grupo maciekish .

Ao tentar excluir o arquivo como upload via ssh, obtenho a pergunta se desejo excluir "gravar arquivo regular protegido" e posso dizer Y e excluí-lo.

security linux file-permissions

por Maciej Swic 02.11.2014 / 14:07

2 respostas

12

Em um típico sistema de arquivos Unix, qualquer arquivo pode ser identificado por um número arbitrário de entradas de diretório, cada uma contendo um "hard link".

Do ponto de vista da implementação, há uma diferença entre excluir a última entrada de diretório (link físico) de um arquivo e simplesmente excluir uma referência dentre muitas. No entanto, do ponto de vista semântico, não há diferença.

Se existirem vários links físicos para um arquivo, gravar no arquivo usando qualquer um deles altera o arquivo visto por todos eles. Usar rm em um link, no entanto, faz com que o arquivo não seja acessível por meio desse link. Outros links para o arquivo continuam a ver exatamente o mesmo arquivo.

por 02.11.2014 / 21:21

Tags security linux file-permissions

Se eu copiar uma unidade USB inicializável para outra USB, ela criará uma unidade inicializável duplicada? Como fechar a janela no byobu?

score 64 · Accepted Answer

Os arquivos são somente leitura; no entanto, excluir um arquivo não o modifica, mas apenas o diretório pai (basicamente remove o arquivo da listagem de diretórios) - e parece que você tem permissões de gravação completas no diretório.

Você pode definir o sinalizador sticky bit - também conhecido como "exclusão restrita" - que impedirá que qualquer pessoa, exceto o proprietário, renomeie ou exclua arquivos nesse diretório (como em /tmp ). Para fazer isso, execute chmod o+t *directory* como o proprietário do diretório.