Z postu Dlaczego rm może usuwać pliki tylko do odczytu? Rozumiem, że rm
po prostu potrzebuje uprawnienia do zapisu w katalogu, aby usunąć plik. Ale trudno mi zrozumieć zachowanie, w którym możemy łatwo usunąć plik, którego właściciel i grupa są inni.
Próbowałem następujące
mtk: moja nazwa użytkownika
abc: utworzył nowego użytkownika
$ ls -l file
-rw-rw-r-- 1 mtk mtk 0 Aug 31 15:40 file
$ sudo chown abc file
$ sudo chgrp abc file
$ ls -l file
-rw-rw-r-- 1 abc abc 0 Aug 31 15:40 file
$ rm file
$ ls -l file
<deleted>
Myślałem, że to nie powinno być dozwolone. Czy użytkownik powinien mieć możliwość usuwania tylko swoich plików? Czy ktoś może wyjaśnić, dlaczego jest to dozwolone? i jak można tego uniknąć? Mogę myśleć tylko o ograniczeniu uprawnień do zapisu katalogu nadrzędnego, aby uniemożliwić zdziwione usuwanie pliku.