Sticky bit e usuários com permissão sudo

1

Digamos que eu chmod 1777 a pasta /opt/test e todos os arquivos dentro dela como usuário user1 . Portanto user2 é capaz de atualizar e editar arquivos dentro do diretório /opt/test .

Quando user2 opera via sudo , ele é capaz de excluir qualquer arquivo do diretório, mesmo aqueles que ele não possui; isso é normal? Se sim, qual é o propósito de definir o bit pegajoso?

Quando outro usuário user3 operando sem sudo tenta excluir um arquivo que não possui, ele recebe um erro de "permissão negada".

Nota: todos os usuários pertencem ao grupo padrão.

    
por Pallab 21.04.2015 / 09:07

1 resposta

2

Quando o bit pegajoso é definido, somente o proprietário do arquivo , o proprietário do diretório , ou root pode renomear ou excluir o arquivo.

O comando sudo está disponível para permitir que um usuário represente outro usuário, incluindo root .

Quando user2 emite um comando em sudo para se tornar root , ele obtém as permissões root e root sempre tem todas as permissões no sistema.

    
por 21.04.2015 / 10:16