As permissões do Linux não são respeitadas

Navegue suas respostas
1

Eu me deparei com um problema desconcertante em que as permissões de usuários não estão sendo respeitadas em um computador Linux. Outros usuários podem mover e excluir arquivos que não possuem. Existe uma maneira de restringir isso? Por que isso está acontecendo? Aqui está um exemplo. 

# Become user jen
[root@localhost test]# su jen

# Display files in the current directory
[jen@localhost test]$ ls -al
total 24
drwxrwxrwx.  3 root root  4096 Apr 10 09:49 .
dr-xr-xr-x. 19 root root  4096 Apr  9 18:19 ..
drwx------.  2 root root 16384 Apr  9 16:15 lost+found

[jen@localhost test]$ touch jen_file
[jen@localhost test]$ ls -l
total 16
-rw-rw-r--. 1 jen jen     0 Apr 10 09:50 jen_file
drwx------. 2 root root 16384 Apr  9 16:15 lost+found

# Exit user jen and become user mike
[jen@localhost test]$ exit
[root@localhost test]# su mike

# Try to modify jen's file as mike. Permission denied, like normal.
[mike@localhost test]$ echo "test" > jen_file
bash: jen_file: Permission denied

# User mike can move jen's file! This should not happen.
[mike@localhost test]$ mv jen_file mike_file
[mike@localhost test]$ ls -l
total 16
-rw-rw-r--. 1 jen jen     0 Apr 10 09:50 mike_file
drwx------. 2 root root 16384 Apr  9 16:15 lost+found

# User mike can delete jen's file. This definately should not happen!
[mike@localhost test]$ rm -f mike_file
[mike@localhost test]$ ls -l
total 16
drwx------. 2 root root 16384 Apr  9 16:15 lost+found

Não tenho certeza se é relevante, mas aqui está a linha fstab da partição montada (onde esse teste está sendo executado): 

# Device name           Mount point   Type   Attributes                     Dump   Check
/dev/mapper/vg00-test   /test         ext4   defaults,acl,user_xattr,nodev  0      3
    
por Dylan Klomparens 10.04.2013 / 16:04

2 respostas

5

Na verdade, isso está funcionando conforme o esperado. O 'mv' consiste em uma operação de leitura, que o microfone pode fazer pelo o + r, uma gravação, que o microfone pode fazer pelo o + rwx no diretório, e uma exclusão, que o microfone pode fazer por o + rwx no diretório. Para obter o comportamento que você está procurando, chmod o diretório para o modo 1777.

    
por 10.04.2013 / 16:09
4

Você está entendendo mal o conceito de permissão.

Mover e excluir são operações no diretório, não no arquivo. E Mike tem permissão de leitura / gravação para o diretório.

    
por 10.04.2013 / 16:11

Tags

Registros SPF para QuickBooks Online ipv6 Comando não reconhecido no Cisco 3400