"Foo" dizini A kullanıcısına aitse ve root'a ait bir "bar" dizini içeriyorsa rmdir, "foo" A kullanıcısı tarafından yazılabilir olduğundan, A kullanıcısı basitçe kaldırabilir .
Ancak "bar" dizini başka bir kök sahibi dosya içeriyorsa, dizin kaldırılamaz, çünkü içindeki dosyaların önce kaldırılması gerekir, bu nedenle boş olur. Ancak "bar" ın kendisi yazılabilir değildir, bu nedenle içindeki dosyaları kaldırmak mümkün değildir.
etrafında yol var mı? Ya da beni neden gerekli olduğuna ikna et.
Yanıtlar:
Yorum 1: Bir dizin, dosya sisteminin bir alt uzayıdır. İçinde alt dizinler oluşturarak alt alanlara da alt bölümlere ayrılabilir. Dizinin sahibinin fooaltuzaydan içindeki her şey üzerinde kontrol sahibi olmalıdır: foo/bar, foo/bar/quxvb
Yorum 2: bir dizin, dosya sisteminin bir alt uzayıdır. Her dizin, üst dizini adı verilen başka bir dizine eklenir. Dizinin sahibi fooaltuzay içindeki her şeyi kontrol edebilir; bununla birlikte, bir alt dizin foo/bariçin sahibinin fooeklenip bareklenemeyeceği, fooancak içeriye girilip geçmeyeceği üzerinde kontrolü vardır bar: sadece sahibinin barbunun kontrolü vardır.
Yorum 2 lehine kanıt: belirttiğiniz gibi, izinlerin çalışma şekli. Ayrıca, bazı Unix dosya sistemlerinin bir dizinin birden fazla üst öğeye eklenmesine izin vermesi: buna birden çok sabit bağlantı denir. (Düzenli dosyalar için birden çok sabit bağlantıya sahip olmak yaygındır, ancak genellikle dizinin kendi büyükbaba veya büyükanne N kez kaldırıldığı döngüler oluşturma riski nedeniyle genellikle cesaret kırılır veya yasaklanır - böylece kökten erişemezsiniz. Bir dizin 0 sabit bağlantıya sahip ancak boş değilse ne yapacağınız sorunu da vardır: dizin eklenmemiş olduğundan silmek istersiniz, ancak onunla ne yaparsınız? içindekiler?)
Yorum 1 lehine kanıt: Uygulamada, dizinlerin tek bir ebeveyni vardır ve bu nedenle bir ağaç yapısı oluştururlar. Ve erişemiyor foo/bar/quxüzerinde yürütme iznine sahip olmadıkça foosıra sıra bar(iyi, erişim verilecek biraz karanlık yolları olduğunu haricinde barerişim hakkı olmadan foo). Üst seviyeler önemlidir.
Daha pratik bir notta, sizin durumunuzda A kullanıcısı
mkdir çöp mv foo / bar çöpü / rmdir foo
mvsorunu aşmak için kullanılan örnek Raspbian'da benim için çalışmıyor (başka hiçbir sistemde denemedim). Dahası, bu sorunu araştırdıktan sonra, mvbaşka hiçbir yerde bahsedilen bir çözüm olarak kullanıldığını görmedim . Gerçekten, izinlerin nasıl çalıştığına dair anlayışım temelinde, mvdenediğimde başarısız olmanın anlamı var. Bir şey mi kaçırıyorum? Yoksa bu işlev belki de değişti mi? @Gilles @PaulHooper
mv? mvBar dizinini yeniden adlandırmak için kullanabiliyorum . Bunun anlamı, mvsürece ben geçerli dizinin veya başka bir dizine çubuğu dışında hareket etmeye kalkma olarak başarılı olur. Ancak verdiğiniz örnek (bir dizini yukarı doğru hareket ettirir) benim için çalışmıyor (izin reddedildi). Verdiğiniz örnek, soruda belirtilenler dışındaki belirli koşulları varsayar mı?
barbir dizini yukarı taşımaz , sahibi olduğunuz bir dizine taşır. garbageaynı dosya sisteminde herhangi bir yerde olabilir, bir kardeş olması gerekmez foo.
Bunun tek yolu, üst dizinde bir setgid veya setuid kullanmak veya bir ACL kullanmaktır.
Setgid dizinini
chmod g+s foo
Üzerinde varsayılan bir EKL ayarlayın
setfacl -d -R -m g:group:rwx foo
Bu, bu yolu varsayılan ACL olarak ayarlar. Bu yolu içeren dosya sistemini acl seçeneğiyle bağlamanız gerekir!
Şimdi bana bunu neden istediğini söyle.
make installKökten bir şeyler inşa etmeye başladığında da böyle bir durum elde edebilirim .
cd ~user && mkdir qqq && touch qqq/qqqben kullanıcıdan tarafından qqq'ait kurtulmak edemez chmod g+s .ve rm -Rf qqq.