Bob é o sysadmin.
Alice é um usuário, e ele é uma bagunça.
Bob configurou uma pasta compartilhada, digamos /srv/share , com permissões de 775 e propriedade pertencente a bob:usershares .
Alice não é uma parte do grupo usershare .
Bob mv é um dos arquivos de Alice chamado "prescriptions.pdf" para o diretório /srv/share . Ele mantém a propriedade de alice:alice . Bob assume erroneamente que o arquivo é seguro, pois Alice não pode excluir ou renomear o arquivo devido a permissões de diretório.
Um dia, Alice se esquece de tomar a medicação e tem um episódio. Ela não pode excluir esse arquivo, então ela executa echo "" > /srv/share/prescriptions.pdf
Agora, nenhum de seus colegas de trabalho sabe o que fazer.
Bob poderia ter feito o diretório de compartilhamento sem global r ou x permissões, mas vários daemons também exigem acesso de leitura aos arquivos nesse diretório, e alguns desses daemons que Bob prefeririam manter de ter w de permissões, então ele só tem usuários no grupo usershare .
Com certeza, Bob não precisaria alterar religiosamente a propriedade dos arquivos toda vez que um arquivo fosse movido para esse diretório. O que mais Bob poderia ter feito para impedir que certos usuários alterassem arquivos nesse diretório?
Tags permissions users debian