john如果我有两个名为和 的用户sally。两人都是该users团体的一部分。john创建一个具有权限的目录775。sally然后将一个具有权限的文件放在那里644。
即使该文件显然没有组写权限。然后可以john修改/删除他拥有的目录中的该文件但他不拥有的文件吗?
答案1
他可以删除该文件,因为取消链接取决于目录的权限,而不是文件。这样,他就可以修改它,因为他可以在目录中删除和替换它。
答案2
是的,删除文件实际上并不修改文件,而是修改目录,并且 john 有权限这样做。
sticky bit防止这种行为的方法是在目录上设置。这就是 /tmp 允许每个人对其进行写入的方式,但只有所有者(或 root)才能从中删除内容。
chmod +t directory
这将打开粘滞位。