私の問題の例は/home次のディレクトリです。
drwxr-xr-x 8 root root 4096 Jan 29 23:44 home/
したがって、の所有者/homeはですroot。
しかし、私は私の個人的なホームフォルダの所有者です。
drwx--x--- 85 teo teo 4096 Jan 30 16:22 teo/
teo/フォルダが属している場合、/homeユーザーがフォルダの下の内容を変更できるのはなぜですかroot?
個人用フォルダを変更すると、その/homeフォルダも変更されます。そのフォルダはのサブフォルダ/homeであり、私はrootそのグループに属していないからです。
答え1
Unixには、ファイルとディレクトリ(パイプやデバイスなどの奇妙な「ファイル」ですが、通常のファイルと同様に権限があります)とシンボリックリンク(本質的に指すファイルの名前を含むファイル)があります。ディレクトリは単にファイル名のリストとその物理ファイルへの参照です。これにより、同じファイルを異なる名前で表示したり、同じ(または異なる)名前を別のディレクトリに表示したりできます。
ファイルシステムオブジェクトには、r(ead)、w(rite)、およびe(x)ecuteの3つの基本権限があります。通常のファイルの場合、読み取りはコンテンツを読み取ることができます(例:コピー、ビューなど)を意味し、書き込みはコンテンツを変更できることを意味します(上書き、最後にコンテンツを追加、ゼロ長に切り捨てること)。読み取りに関しては、変更は可能ですが、読み取ることができないファイルがある可能性があります。ディレクトリの場合、読み取りはコンテンツ(ファイル名)のリストを意味し、書き込みは変更(ファイルの追加と削除)を意味し、実行はディレクトリを使用してファイル自体を取得することを意味します(ディレクトリにrはありますが、xはなければ、以下を見ることができます)。ファイル名にアクセスできますが、インポートできません)。シンボリックリンクの権限は重要ではありません。上で説明したのと同じです。ファイル名を含む短いファイルが指定され、内容は正常に処理されます。はい、非常に直交です(独立)。
システムは、権限を所有者、オブジェクトが属するグループ、および他のすべての人の3つのグループに分けます。各ユーザーは1つ以上のグループに属します。操作が許可されているかどうかを確認するときは、まず所有者であることを確認し、所有者の場合は所有者ではありませんが、グループに属している場合はグループ権限を考慮します。確認されます。
実際、これは意味のない特権の組み合わせを可能にします。しかし、これは単純なモデルなので、いつか「不可解な」組み合わせの使用を見つけるでしょう。
一部のオブジェクトの所有者は、自由にアクセス許可を変更できます。
答え2
ファイルモードを変更する権限は、そのファイルの所有者ユーザーにあるためです。
自分のファイルやディレクトリを変更できるのは良い考えだからです。
親ディレクトリは変更されないため、親ディレクトリには子ファイル(およびディレクトリ)の名前が含まれます。モード(権限を含む)はファイルの一部です(含まれているディレクトリの一部ではありません)。両方のディレクトリにハードリンクを作成すると、これを確認できます。