为什么一个用户可以删除另一个用户的755文件?

Modified on: Fri, 09 Nov 2018 13:00:03 +0800

我有一个备份上传脚本,使用用户upload将scp的文件发送到另一台服务器。然后,目标服务器上的另一个脚本将这些脚本chown给另一个用户,并将文件模式设置为755

如果我使用upload用户SSH进入目标服务器,我就可以删除所拥有的文件。它们不应该只读吗?

以下是目标服务器上的文件,用户upload可以删除它。

-rwxr-xr-x 1 maciekish maciekish 650M Nov  1 01:07 2014-11-01-data.tar.bz2

用户upload刚刚使用useradd添加,并且不是maciekish组的一部分。

当尝试通过ssh将文件删除为upload时,我得到的问题是我是否要删除“写保护的常规文件”,我可以说Y并删除它。

最佳答案

文件只读;但是,删除文件不会修改它,只会修改父目录(它基本上从目录列表中删除文件) - 听起来你对目录有完全的写权限。

您可以设置sticky位 - 又名“限制删除”标志 - 这将阻止除所有者之外的任何人重命名或删除该目录中的文件(例如/tmp)。为此,请运行chmod o+t *directory*作为目录的所有者。

作者:cpast,grawity

相关问答

添加新评论