ディレクトリのアクセス許可とファイルのアクセス許可
johnとsallyという2人のユーザーがいる場合。どちらもusersグループの一部です。 johnは、権限775でディレクトリを作成します。次に、sallyは、644権限を持つファイルをそこに配置します。
ファイルには明らかにグループ書き込み権限がありませんが。 johnは、所有しているディレクトリにあるファイルを変更/削除できますが、所有していないファイルは削除できますか?
リンク解除はファイルではなくディレクトリのアクセス許可に依存するため、彼はファイルを削除できます。このようにして、ディレクトリ内で削除および置換できるため、変更することができます。
はい、ファイルを削除しても実際にはファイルは変更されません。ディレクトリが変更され、johnには変更する権限があります。
この動作を防ぐ方法は、ディレクトリにsticky bitを設定することです。これが/ tmpで誰もが書き込みを許可する方法ですが、所有者(またはルート)のみが/ tmpから削除できます。
chmod +t directory
スティッキービットがオンになります。