удаление директорий

0

0

элементарно не могу врубиться.. есть директория
drwxrwx--- 2 root users 4096 Jul 10 12:04 bla/
кто может её удалить? только рут? а пользователи принадлежащие к групе users могут или нет?

Ссылка

←	вопрос про почтовые алиасы и др.

billing

→

Удалить может тот, кто может писать в директорию bla/..

ansky ★★★★★
(10.07.04 14:40:39 MSD)

Ответ на: комментарий от ansky 10.07.04 14:40:39 MSD

в том то и дело что у меня вопрос появился когда пользователь принадлежащий к группе users не может удалить директорию эту

anonymous
(10.07.04 15:35:02 MSD)

Ссылка

Ответ на: комментарий от ansky 10.07.04 14:40:39 MSD

> Удалить может тот, кто может писать в директорию bla/..

Удалить директорию /tlya/blya может тот, кто может писать в директорию tlya

anonymous
(10.07.04 15:44:05 MSD)

Ответ на: комментарий от anonymous 10.07.04 15:44:05 MSD

бред
пользователь админ принадлежит к группе users.. вот что я делаю

admin@blabla:/home$ ls -la

drwxr-xr-x 13 root root 4096 Jul 8 13:48 ./
drwxr-xr-x 16 root root 4096 Jul 8 2004 ../
drwx--x--x 3 admin users 4096 Jul 8 13:47 admin/
drwxrwx--- 2 root users 4096 Jul 8 13:48 bla/

admin@blabla:/home$ rm bla
rm: cannot remove `bla': Permission denied

и как это понимать?

anonymous
(10.07.04 15:59:35 MSD)

Ответ на: комментарий от anonymous 10.07.04 15:59:35 MSD

>Удалить директорию /tlya/blya может тот, кто может писать в директорию tlya

спасибо, точно :)

anonymous
(10.07.04 16:01:57 MSD)

Ссылка

да вы ничего не понимаете в юниксе!! удалить диру может только ВЛАДЕЛЕЦ РОДИТЕЛЬСКОЙ ДИРЫ и то если на дире не стоит линукс флаг +t (как на /tmp обычно)

~~ananymous~~
(10.07.04 22:56:48 MSD)

Ответ на: комментарий от ananymous 10.07.04 22:56:48 MSD

Ох и интересно получается... оказывается я даже не знал самого главного в никсах - распределения прав..
оказывается простой юзер может удалить файл владелец которого 
рут.. вот тут вот 

test@localhost:/bin/1$ ls -la
total 12
drwxrwx---    3 root     users        4096 Jul 10 22:43 ./
drwxr-xr-x    3 root     bin          4096 Jul 10 22:25 ../
drwx------    2 root     root         4096 Jul 10 22:38 2/
-rw-r--r--    1 root     root            0 Jul 10 22:43 file
test@localhost:/bin/1$ rm file
rm: remove write-protected regular empty file `file'? y
test@localhost:/bin/1$ ls -la
total 12
drwxrwx---    3 root     users        4096 Jul 10 22:44 ./
drwxr-xr-x    3 root     bin          4096 Jul 10 22:25 ../
drwx------    2 root     root         4096 Jul 10 22:38 2/

кошмар

anonymous
(11.07.04 00:47:08 MSD)

Ссылка

Ответ на: комментарий от ananymous 10.07.04 22:56:48 MSD

И даже не только владелец, но и юзер принадлежащий к группе.. то есть если на родительской директории стоит drwxrwx---
то содержание директории может менять:
1) рут (и так понятно)
2) владелец директории
3) пользователи принадлежащие к группе владеющей этой директорией..

даже если директория принадлежит простому юзверю, а внутри файлы или директории рута, то простой юзверь может их потереть легко

anonymous
(11.07.04 00:52:00 MSD)

Ответ на: комментарий от anonymous 11.07.04 00:52:00 MSD

а попробуй на файлы рута поставь chmod 700 ...

anonymous
(12.07.04 11:09:00 MSD)

Ответ на: комментарий от anonymous 12.07.04 11:09:00 MSD

проверил ... удаляет ((

anonymous
(12.07.04 11:18:23 MSD)

Ссылка

Ответ на: комментарий от anonymous 12.07.04 11:09:00 MSD

> а попробуй на файлы рута поставь chmod 700 ...
Права на файл защищают только содержимое файла, но не сам файл, т.к. он является содержимым каталога. На действия с файлом/каталогом распространяются права каталога, в котором он содержится.

spirit ★★★★★
(12.07.04 14:26:22 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	вопрос про почтовые алиасы и др.

Admin

billing

→

Похожие темы