權限問題?

歡迎提問 debian desktop 相關問題,何謂 desktop ? 舉凡您日常生活會用到的部份,如上網 ( www 、 bbs ..) 、程式設計、繪圖...等等。 通常以 X Window 環境底下問題為主。

權限問題?

文章THQ » 週二 2月 21, 2006 6:49 am

為什麼一個owner 是root的檔案
能被一個guest帳號,沒有寫入權限,
只有讀取權限的使用者刪除呢
THQ
活潑的高中生
活潑的高中生
 
文章: 492
註冊時間: 週二 1月 04, 2005 9:11 pm

文章訪客 » 週二 2月 21, 2006 12:59 pm

Hi, THQ兄,
請問您檔案讀寫的環境是 ftp, nfs 還是 samba? 又或是在本機上?
若是在本機上那麼該存媒的檔案系統, 掛載方式, 檔案屬性為何?
若是在 ftp/nfs/samba 上, 它們的權限設定是?
訪客
 

文章THQ » 週二 2月 21, 2006 4:06 pm

我是用putty遠端登入,檔案系統ext3
先用root登入
debian:/mnt/a/MyShare# vi testroot.log
debian:/mnt/a/MyShare# ls -al testroot.log
-rw-r--r-- 1 root root 6 2006-02-21 15:58 testroot.log

再開另一個putty用guest登入

debianguest@debian:/mnt/a/MyShare$ rm testroot.log
rm:是否移除有防寫保護的普通檔案 ' testroot.log '? y
debianguest@debian:/mnt/a/MyShare$

testroot.log就被刪掉了
THQ
活潑的高中生
活潑的高中生
 
文章: 492
註冊時間: 週二 1月 04, 2005 9:11 pm

文章訪客 » 週二 2月 21, 2006 5:14 pm

那麼,
1, debianguest 的uid 是不是0 ?
2, /mnt/a/MyShare 的 other 的 write 權限有沒有被打開?
訪客
 

文章THQ » 週二 2月 21, 2006 7:56 pm

debianguest:x:1000:1000:debianguest,,,:/home/debianguest:/bin/bash

UID是1000


debian:~# ls -al /mnt/a/MyShare
Á`­p 26892
drwxrwxrwx 16 root root 4096 2006-02-21 16:10 .
權限是全開的,難道是這裡,讓MyShare底下的檔案或目錄,不管設什麼權限都沒用
THQ
活潑的高中生
活潑的高中生
 
文章: 492
註冊時間: 週二 1月 04, 2005 9:11 pm

文章訪客 » 週二 2月 21, 2006 11:17 pm

剛剛小弟又再確認了一下.
若目錄開所有權限,如777, 目錄內的檔案為 600 , 則該檔案不可被讀取,不可被執行,但可以被移動(同一個磁區內,且具有目的地的寫權限) / 更名 / 移除.

您可以試著用 group 的權限 (例如775) 來管理您的分享資料.
只要把握"以目錄為單位"的大略方向, 應該沒什麼問題.

您也可以考慮在掛載fs時加參數,或參考屬性設定的部份,來達成您的需要.
--
如果小弟說錯了, 請各位學長指正囉.
訪客
 

文章訪客 » 週二 2月 21, 2006 11:21 pm

抱歉,樓上的第二行沒說清楚.
這是在"擁有目錄/檔案的帳號"與"讀/寫/執行帳號"不同的情況測試的.
訪客
 

文章Tetralet » 週二 2月 21, 2006 11:22 pm

一個檔案能否被刪除端看該目錄的權限。

簡單得說,
我們可以將目錄視為一種特殊的檔案,
當刪除一個檔案時,可以視同修改該目錄的內容。
所以只要在該目錄擁有適當的權限,
那即使是該檔案的權限為 000 還是可以刪除掉。
(但卻無法修改)
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm


回到 debian desktop

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客