Не совсем понятно с правами владения

Автор simonflex, 13 февраля 2019, 04:17:36

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

simonflex

Доброго времени суток!
начал изучение основных команд chmod, chown.
Два юзера bigbon и bonbig. bigbon создал директорий test с правами 777. bigbon изменил права владения
sudo chown bonbig:bonbig test
Такой вопрос, полный доступ к директории drwxrwxrwx, владелец и группа bonbig, а удалить этот директорий новый владелец bonbig не может
Спасибо
Я всегда с пониманием оцениваю любую помощь !

endru

Права на директорию больше относятся к файлам которые в этой директории находятся.
Соответственно чтобы удалить директорию на которую выставлены права 777 нужно чтобы были права на директорию выше.
Вообще плохая практика использовать 777 - если речь касается публичных серверов. Если нужно дать права нескольким пользователям нужно использовать ACL

sidbar

Devuan GNU/Linux 4 Chimaera x86_64

simonflex

Я всегда с пониманием оцениваю любую помощь !

simonflex

#4
Цитата: endru от 13 февраля 2019, 09:13:34Вообще плохая практика использовать 777
Спасибо. Права 777 сделал для эксперимента, чтоб в дальнейшем меньше задавать вопросы и лучше понимать работу ОС. Перелопатил "гору" инфы, порой очень часто упускают мелкие детали "нужно чтобы были права на директорию выше". Ясненько! Получается что прав на /home/bigbon у bonbig нет, не сможет там создать директорий и соответственно из этой директории что либо удалить.
chmod 703 /home/bigbon
Я думаю такие права подойдут для /home/bigbon если не верно, поправьте меня
Я всегда с пониманием оцениваю любую помощь !

sidbar

Цитата: simonflex от 13 февраля 2019, 17:00:30chmod 703 /home/bigbon
Я думаю такие права подойдут для /home/bigbon если не верно, поправьте меня
Почему 703? По умолчанию создается для пользователя 755
Devuan GNU/Linux 4 Chimaera x86_64

simonflex

Цитата: sidbar от 13 февраля 2019, 17:48:20Почему 703? По умолчанию создается для пользователя 755
Для того чтобы bonbig не мог читать директорий /home/bigbon
с правами 703 ему разрешено создавать и удалять директории, просмотреть содержимое директорий /home/bigbon он не может. Но он может удалить файл если знает точное имя. чтобы этого не случилось, я добавил еще t-бит
chmod +t /home/bigbon
таким образом, удалить (переименовать) файл или декторий может только владелец этого файла или директория.
Я всегда с пониманием оцениваю любую помощь !