Permissions

為什麼我可以刪除另一個具有 640 權限和粘性位的使用者的文件?

  • April 28, 2021

我想要一個共享文件夾/data,多個使用者可以在其中放置他們的數據集以供其他人使用。

我已按照此答案中的說明進行操作,所以現在我有:

ciprian@server /data $ ll .. | grep data
drwxrwsr-t   3 ciprian datasets  4096 Apr 28 09:53 data

ciprian@server /data $ ll
total 4
-rw-r----- 1 stan    datasets    0 Apr 28 09:53 stan-test
drwxr-s--- 2 ciprian datasets 4096 Apr 28 09:27 tdir
-rw-r----- 1 ciprian datasets    0 Apr 28 09:26 cip-test

所以兩個使用者stan都有ciprian一個測試文件,擁有所有者$USER:datasets和 0640 權限。父目錄/data屬於ciprian:datasets並具有權限3775/drwxrwsr-t。如果我理解正確,這意味著創建的所有文件都屬於組datasets,並且只能由其各自的所有者刪除。此外,鑑於每個文件都有0640權限,使用者可以讀取彼此的文件,但不能寫入(6 4 0)。

那麼為什麼可以ciprian刪除stan-test呢?

請注意,stan無法刪除cip-test,因為它們會收到“不允許操作”錯誤。

是因為ciprian是所有者/data嗎?

你自己找到了答案;它在最後一段。我查了維基百科,發現:

“只有文件的所有者、目錄的所有者或 root 才能重命名或刪除文件”。

引用自:https://serverfault.com/questions/1061872