在Mavericks中根动作是否非根动作?

0

为什么这会按预期进行?

touch filename
chown root filename
sudo chmod 700 filename
rm filename

我被问到是否要删除文件!!!?该文件真的被删除了!怎么可能?坐在我电脑前的每个人都可以轻易弄乱我的系统。我知道这种情况很少发生,但这是一场噩梦。

rm -rf /
macos  security  permission 
ManuelSchneid3r
source
1
您有权在碰到文件名的任何目录中创建文件,因此,除非删除文件的组写权限,否则谁拥有该文件可能并不重要。也许我没有意识到您的前提条件,但是这两个命令似乎都不旨在破坏OS X或任何其他UNIX的安全性。
bmike
某件事告诉我,您还没有做过rm -rf /在没有以root用户身份登录时实际尝试在OS X系统上运行的研究...
NReilingh 2014年

Answers:

6

从目录中删除文件的权限与该文件无关,但与文件所在的目录无关。您的组或每个人对您可以删除文件的目录具有写权限。

在下面的示例中,有一个文件,只有root可以读取/写入。但是,用户“管理员”拥有目录,并且具有rwx权限。另一个用户(“ my_user”)无法删除文件,但“管理员”可以。

sh-3.2# ls -lFa
total 0
drwxr-xr-x   3 administrator  wheel  102 Jan 28 11:12 ./
drwxrwxrwt  18 root           wheel  612 Jan 28 11:12 ../
-rw-------   1 root           wheel    0 Jan 28 11:12 a.txt
sh-3.2# su my_user
bash-3.2$ rm a.txt
override rw-------  root/wheel for a.txt? y
rm: a.txt: Permission denied
bash-3.2$ exit
exit
sh-3.2# su administrator
bash-3.2$ rm a.txt
override rw-------  root/wheel for a.txt? y
bash-3.2$
肯特
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.