当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?
帖子发表于 : 2011-05-31 21:38 

注册: 2009-05-30 21:27
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
一下我是按照鸟哥的资料 第七章、Linux 档案与目录管理,本章习题做的
alex arod两个用户都加上了 ,区别在于修改/srv/ahome目录的权限组用的 chown命令 ,没有用chgrp.
发现可以用1个用户随便该另外一个用户的东西。鸟哥那里说只能够删除,不能修改。我用的是ubuntu , 下面是代码拷贝
==============================================================

root@miantuan-virtual:~# pwd
/root
root@miantuan-virtual:~# ls -dl /srv/ahome
drwxrwx--- 2 root project 4096 2011-05-31 16:21 /srv/ahome
root@miantuan-virtual:~# ls -l /srv/ahome
总用量 8
-rw-r--r-- 1 alex alex 207 2011-05-31 16:20 1234
-rw-r--r-- 1 arod arod 38 2011-05-31 16:21 bb
root@miantuan-virtual:~# id alex
uid=1001(alex) gid=1002(alex) 组=1002(alex),1001(project)
root@miantuan-virtual:~# id arod
uid=1002(arod) gid=1003(arod) 组=1003(arod),1001(project)
root@miantuan-virtual:~#
root@miantuan-virtual:~#
root@miantuan-virtual:~# su - alex
没有目录,将以 HOME=/ 登录
$ cd /srv/ahome
$ pwd
/srv/ahome
$ ls -l
总用量 8
-rw-r--r-- 1 alex alex 207 2011-05-31 16:20 1234
-rw-r--r-- 1 arod arod 38 2011-05-31 16:21 bb
$ cat bb
dddd
eeeeeee
rrrrrrrrrr
fffffffffffff
$ ls -l
总用量 8
-rw-r--r-- 1 alex alex 207 2011-05-31 16:20 1234
-rw-r--r-- 1 arod arod 38 2011-05-31 16:21 bb
$ ls -l >>bb
-su: cannot create bb: Permission denied
$ ls -l >> bb
-su: cannot create bb: Permission denied
$ vi bb






dddd
eeeeeee
rrrrrrrrrr
fffffffffffff


this is alex edit
add a line text

hahahahahaah!!!!!!my god!! why??



~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"bb" 13L, 111C 已写入 (不是只读的么?)
E138: 无法写入 viminfo 文件 /.viminfo!
请按 ENTER 或其它命令继续

$ ls -l
总用量 8
-rw-r--r-- 1 alex alex 207 2011-05-31 16:20 1234
-rw-r--r-- 1 alex alex 111 2011-05-31 16:45 bb (这里我晕菜了,为什么)
$ cat bb
dddd
eeeeeee
rrrrrrrrrr
fffffffffffff


this is alex edit
add a line text


hahahahahaah!!!!!!my god!! why??



$
$
$
$


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?
帖子发表于 : 2011-05-31 21:58 
头像

注册: 2009-01-06 15:18
帖子: 13005
地址: 人间
送出感谢: 1
接收感谢: 24
:em20


_________________
“有一种被人抛诸脑后的过去,包含一些不该遗忘的点点滴滴。欢笑之余,我将故旧拾起,才刹见自己的薄情。人世间似乎存在着某种公平,每个人都曾被抛掷在他人的遗忘中;而今你所有哽咽难宣的话语,也正是你曾为人所期盼,却永远听不见的字句。” —赫曼 赫塞


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?
帖子发表于 : 2011-05-31 22:14 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 274
啥知识,都会过时的。
看多少算多少吧。


_________________
● 鸣学


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?
帖子发表于 : 2011-06-01 3:58 

注册: 2007-03-25 19:23
帖子: 29
送出感谢: 0 次
接收感谢: 0 次
/srv/ahome是可以写的吧
那么,下面的文件就是可删除的了。
/srv/ahome/bb不可写也没意义,vi可以给你删掉重新把原来的东西写进去啊,所以你看到文件的所有者都改了


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?
帖子发表于 : 2011-06-02 10:01 

注册: 2009-05-30 21:27
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
那你的意思就是 如果目录有可以写的权限, 那么这个目录中的文件即使没有权限写入,其实也是不安全的。因为可以删除改写,是这个意思么?


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译