Bob é o sysadmin.
Alice é um usuário, e ele é uma bagunça.
Bob configurou uma pasta compartilhada, digamos /srv/share
, com permissões de 775 e propriedade pertencente a bob:usershares
.
Alice não é uma parte do grupo usershare
.
Bob mv
é um dos arquivos de Alice chamado "prescriptions.pdf" para o diretório /srv/share
. Ele mantém a propriedade de alice:alice
. Bob assume erroneamente que o arquivo é seguro, pois Alice não pode excluir ou renomear o arquivo devido a permissões de diretório.
Um dia, Alice se esquece de tomar a medicação e tem um episódio. Ela não pode excluir esse arquivo, então ela executa echo "" > /srv/share/prescriptions.pdf
Agora, nenhum de seus colegas de trabalho sabe o que fazer.
Bob poderia ter feito o diretório de compartilhamento sem global r
ou x
permissões, mas vários daemons também exigem acesso de leitura aos arquivos nesse diretório, e alguns desses daemons que Bob prefeririam manter de ter w
de permissões, então ele só tem usuários no grupo usershare
.
Com certeza, Bob não precisaria alterar religiosamente a propriedade dos arquivos toda vez que um arquivo fosse movido para esse diretório. O que mais Bob poderia ter feito para impedir que certos usuários alterassem arquivos nesse diretório?
Tags permissions users debian