鲍勃是系统管理员。
爱丽丝是一个用户,天哪,她真是一团糟。
Bob 设置了一个共享文件夹,例如/srv/share
,其权限为 775,所有权属于bob:usershares
。
爱丽丝是不是团体的一部分usershare
。
Bobmv
将 Alice 的一个名为“prescriptions.pdf”的文件添加到该/srv/share
目录中。它维护 的所有权alice:alice
。 Bob 错误地认为该文件是安全的,因为 Alice 由于目录权限而无法删除或重命名该文件。
有一天,爱丽丝忘记吃药,并出现了发作。她无法删除该文件,因此她执行echo "" > /srv/share/prescriptions.pdf
现在她的同事都不知道该怎么办。
Bob 可以创建共享目录没有全局r
或x
权限,但多个守护程序还需要对该目录中的文件进行读取访问权限,并且其中一些守护程序 Bob 宁愿不拥有w
权限,因此他只拥有该usershare
组中的用户。
当然,Bob 不必在每次将文件移动到该目录时都认真地更改文件所有权。 Bob 还可以采取什么措施来防止某些用户更改该目录中的文件?