LINUX.ORG.RU

Симлинки

 


0

2

Hi!

Почему симлинк, созданный одним юзером, не может открыть другой юзер?

Хотя симлинк, созданный рутом спокойно открывается всеми.


Ответ на: комментарий от om-nom-nimouse

Как раз нет. Специально поставил полные права к целевому файлу для теста.

А симлинк всегда 777 права имеет вроде же.

Droid ()
Ответ на: комментарий от Droid

Ок

Ещё про SeLinux, AppArmor и прочие чруты с джейлами интересно. А также не находятся ли ссылка и назначение на разных файловых системах, и какие права доступа на папку, в которую примонтирована ФС назначения, эти права могут отличаться от того, что показывается для корневой папки примонтированной ФС.

om-nom-nimouse ★★ ()
Ответ на: комментарий от r2d2

Сейчас посмотрел внимательней - оказывается на сервере просто не создаётся линк на несуществующий файл. Символьные ссылки насколько я знаю всегда могли ссылаться даже на несуществующий файл.

Droid ()
Ответ на: комментарий от om-nom-nimouse

Selinuxа нет, чрута и джейла тоже. AppArmor - хз как проверить? А разные файловые системы для симлинков пофигу же, вроде?

Droid ()

права! это Линукс! тут везде права! 777, 755, и т.п.

ipwww ★★ ()
Ответ на: комментарий от Droid

AppArmor - хз как проверить?

dmesg | grep apparmor

А разные файловые системы для симлинков пофигу же, вроде?

Пофиг. Не пофиг могут оказаться права доступа к точке монтирования, которые могут отличаться от прав доступа к корневой директории примонтированной файловой системы.

om-nom-nimouse ★★ ()
Ответ на: комментарий от om-nom-nimouse

Ссылаться - сколько угодно. Создаваться - нет.

/tmp$ ln -s херня link
/tmp$ ls -l link
lrwxrwxrwx 1 vadim vadim 10 апр.   3 22:21 link -> херня
geekless ★★ ()
Ответ на: комментарий от om-nom-nimouse

dmesg | grep apparmor

klogctl: Operation not permitted

Прав нет что ли?

Не пофиг могут оказаться права доступа к точке монтирования, которые могут отличаться от прав доступа к корневой директории примонтированной файловой системы.

Ну, я даже для чистоты эксперимента создаю симлинк в /tmp

ln -s /tmp/1.txt link

Operation not permitted.

Зато, если в качестве цели указать существующий файл, то прекрасно создаётся. Может это какой-то патченный ln с ограничениями ?

Droid ()
Ответ на: комментарий от Droid

имею ввиду, что и симлинк, и целевой файл в /tmp/

Droid ()
Ответ на: комментарий от geekless

Как обычно - ловкость рук, и никакой пор^W^Wникакого мошенства!

om-nom-nimouse ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.