摩托學園討論區

由 **THQ** » 週二 2月 21, 2006 6:49 am

為什麼一個owner 是root的檔案
能被一個guest帳號,沒有寫入權限,
只有讀取權限的使用者刪除呢

由訪客 » 週二 2月 21, 2006 12:59 pm

Hi, THQ兄,
請問您檔案讀寫的環境是 ftp, nfs 還是 samba? 又或是在本機上?
若是在本機上那麼該存媒的檔案系統, 掛載方式, 檔案屬性為何?
若是在 ftp/nfs/samba 上, 它們的權限設定是?

由 **THQ** » 週二 2月 21, 2006 4:06 pm

我是用putty遠端登入,檔案系統ext3
先用root登入
debian:/mnt/a/MyShare# vi testroot.log
debian:/mnt/a/MyShare# ls -al testroot.log
-rw-r--r-- 1 root root 6 2006-02-21 15:58 testroot.log

再開另一個putty用guest登入

debianguest@debian:/mnt/a/MyShare$ rm testroot.log
rm:是否移除有防寫保護的普通檔案 ' testroot.log '? y
debianguest@debian:/mnt/a/MyShare$

testroot.log就被刪掉了

由訪客 » 週二 2月 21, 2006 5:14 pm

那麼,
1, debianguest 的uid 是不是0 ?
2, /mnt/a/MyShare 的 other 的 write 權限有沒有被打開?

由 **THQ** » 週二 2月 21, 2006 7:56 pm

debianguest:x:1000:1000:debianguest,,,:/home/debianguest:/bin/bash

UID是1000

debian:~# ls -al /mnt/a/MyShare
Á`p 26892
drwxrwxrwx 16 root root 4096 2006-02-21 16:10 .
權限是全開的,難道是這裡,讓MyShare底下的檔案或目錄,不管設什麼權限都沒用

由訪客 » 週二 2月 21, 2006 11:17 pm

剛剛小弟又再確認了一下.
若目錄開所有權限,如777, 目錄內的檔案為 600 , 則該檔案不可被讀取,不可被執行,但可以被移動(同一個磁區內,且具有目的地的寫權限) / 更名 / 移除.

您可以試著用 group 的權限 (例如775) 來管理您的分享資料.
只要把握"以目錄為單位"的大略方向, 應該沒什麼問題.

您也可以考慮在掛載fs時加參數,或參考屬性設定的部份,來達成您的需要.
--
如果小弟說錯了, 請各位學長指正囉.

由訪客 » 週二 2月 21, 2006 11:21 pm

抱歉,樓上的第二行沒說清楚.
這是在"擁有目錄/檔案的帳號"與"讀/寫/執行帳號"不同的情況測試的.

由 **Tetralet** » 週二 2月 21, 2006 11:22 pm

一個檔案能否被刪除端看該目錄的權限。

簡單得說，
我們可以將目錄視為一種特殊的檔案，
當刪除一個檔案時，可以視同修改該目錄的內容。
所以只要在該目錄擁有適當的權限，
那即使是該檔案的權限為 000 還是可以刪除掉。
（但卻無法修改）

摩托學園討論區

權限問題?

權限問題?

誰在線上