Объясните как работает rm

0

1

Привет. Наткнулся на новость на ачате и решил немного поэкспериментировать.

Я создал из под рута файл (папку) с правами удалить файл может только владелец этого файла, а в консоле запустил rm -rf test из под юзера, где test - название моей папки, файла. В итоге моя файл (папка) удалилась. Вопрос: почему? Ведь права же запрещают удалять.

d--------T  2 root root       4096 фев 18 20:35 test

Ссылка

←	Насколько пригоден Caddy сервер для продакшена?

установка пакетов - Read-only file system

→

Удаление — это изменение файла-каталога, содержащего удаляемый файл, соответственно и проверяются права на такой каталог.
Ну и root-у можно ;)
На файл можно поставить атрибут immutable, станет нельзя (chattr +i файл).

bormant ★★★★★
(18.02.18 21:55:42 MSK)
Последнее исправление: bormant 18.02.18 22:03:27 MSK (всего исправлений: 2)

Ссылка

под рутом:

mkdir TEST
cd TEST
chmod 1777 TEST
touch root.txt

под юзером

cd TEST
touch user.txt
rm user.txt #успех
rm root.txt #отказ

legolegs ★★★★★
(18.02.18 22:02:49 MSK)

Ответ на: комментарий от legolegs 18.02.18 22:02:49 MSK

В первом code chmod ни о чем, в текущем каталоге нет каталога TEST (в него уже зашли по cd).

bormant ★★★★★
(18.02.18 22:05:22 MSK)

Ответ на: комментарий от bormant 18.02.18 22:05:22 MSK

я не в том порядке скопипастил из консоли. Суть должны быть ясна - липкий бит на директорию, на неё же право записи всем, защищаются файлы внутри.

legolegs ★★★★★
(18.02.18 22:09:34 MSK)

Ссылка

какие права на папку? 444, 555, 666, 775? В гугл!

piwww ★★★★
(18.02.18 22:18:50 MSK)

Ссылка

Объясните как работает rm

Молча, если ошибок нет.

anonymous
(18.02.18 22:23:23 MSK)

Ответ на: комментарий от legolegs 18.02.18 22:02:49 MSK

А-а-а, а я делал все это в каталоге HOME своего user-a. ____________ Но если я не ошибаюсь, то из GUI нельзя удалить из-под user-a папку/файл созданную root-ом. Я читал, что в одном случае это системный вызов, а во втором нет. Как-то так, не помню точно.

CryNet ★★★★★
(19.02.18 18:09:30 MSK) автор топика

Ответ на: комментарий от anonymous 18.02.18 22:23:23 MSK

Один кофе этому анонимусу!

burato ★★★★★
(19.02.18 18:17:32 MSK)

Ссылка

Ответ на: комментарий от CryNet 19.02.18 18:09:30 MSK

Действия с файловой системой - это всегда системные вызовы. Из гуи или нет - не важно. Удаление объекта (как и создание) - это изменение директории, в которой он находится. Есть права на изменение директории - пожалуйста (если нет sticky-бита). Нет прав - работайте с теми объектами (файлами, подпапками, fifo, сокетами и пр), которые есть.

legolegs ★★★★★
(19.02.18 19:32:04 MSK)