john
名前がおよびである2人のユーザーがいる場合sally
。どちらもusers
グループの一部です。john
権限のあるディレクトリを作成します775
。sally
次に、そこに権限のあるファイルを置きます644
。
ファイルに明らかにグループ書き込み権限がない場合も同様です。その後、john
彼が所有しているが所有していないディレクトリでそのファイルを編集/削除できますか?
答え1
リンク解除は、ファイルではなくディレクトリの権限に依存するため、ファイルを削除できます。これにより、ディレクトリから削除して置き換えることができ、変更できます。
答え2
はい、ファイルを削除すると、実際にはファイルが変更されるのではなく、ディレクトリが変更され、Johnはその権限を持っています。
sticky bit
この動作を防ぐ方法は、ディレクトリに設定することです。これは/ tmpが誰もがここに書き込むことを許可する方法ですが、所有者(またはルート)だけがエントリを削除できます。
chmod +t directory
これにより、ベタベタのビートがオンになります。