J'ai un script de téléchargement de sauvegarde qui scp les fichiers sur un autre serveur en utilisant l'utilisateur upload
. Un autre script sur le serveur cible est ensuite envoyé à un autre utilisateur et définit le mode de fichier sur 755
.
Si je puis SSH sur le serveur cible à l'aide de l' upload
utilisateur, je suis en mesure de supprimer les fichiers chowns. Ne devraient-ils pas être lus seulement?
Voici à quoi ressemble un fichier sur le serveur cible et que l’utilisateur upload
peut le supprimer.
-rwxr-xr-x 1 maciekish maciekish 650M Nov 1 01:07 2014-11-01-data.tar.bz2
L'utilisateur upload
vient d'être ajouté en utilisant useradd
et ne fait pas partie du maciekish
groupe.
En essayant de supprimer le fichier comme upload
via ssh, je me pose la question de savoir si je veux supprimer «fichier protégé en écriture protégé» et je peux le dire Y
et le supprimer.
la source
rm
supprimer des fichiers en lecture seule?Réponses:
Les fichiers sont en lecture seule; Cependant, la suppression d'un fichier ne le modifie pas, mais seulement le répertoire parent (il supprime fondamentalement le fichier de la liste des répertoires) - et il semblerait que vous disposiez d'autorisations d'écriture complètes sur le répertoire.
Vous pouvez définir le
sticky
bit, c.-à-d. L'indicateur de «suppression restreinte», qui empêchera toute personne autre que le propriétaire de renommer ou de supprimer des fichiers de ce répertoire (comme dans/tmp
). Pour ce faire, exécutez enchmod o+t *directory*
tant que propriétaire du répertoire.la source
Dans un système de fichiers Unix typique, tout fichier peut être identifié par un nombre arbitraire d'entrées de répertoire, chacune d'entre elles contenant un "lien dur".
Du point de vue de la mise en œuvre, il y a une différence entre supprimer la dernière entrée de répertoire (lien dur) pour un fichier et simplement supprimer une référence sur plusieurs. Cependant, d'un point de vue sémantique, il n'y a pas de différence.
S'il existe plusieurs liens physiques vers un fichier, l'écriture sur le fichier à l'aide de l'un d'eux modifie le fichier affiché par tous.
rm
Cependant, l' utilisation d'un lien empêche simplement le fichier d'être accessible via ce lien. D'autres liens vers le fichier continuent de voir exactement le même fichier.la source
st_nlink
champ ("number of hard links") dansstruct stat
. En termes simples, les répertoires contiennent des liens physiques vers des fichiers.