请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?

重复贴和参考价值不大的帖子,版主维护
回复
miantuan
帖子: 17
注册时间: 2009-05-30 21:27
送出感谢: 0
接收感谢: 0

请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?

#1

帖子 miantuan » 2011-05-31 21:38

一下我是按照鸟哥的资料 第七章、Linux 档案与目录管理,本章习题做的
alex arod两个用户都加上了 ,区别在于修改/srv/ahome目录的权限组用的 chown命令 ,没有用chgrp.
发现可以用1个用户随便该另外一个用户的东西。鸟哥那里说只能够删除,不能修改。我用的是ubuntu , 下面是代码拷贝
==============================================================

root@miantuan-virtual:~# pwd
/root
root@miantuan-virtual:~# ls -dl /srv/ahome
drwxrwx--- 2 root project 4096 2011-05-31 16:21 /srv/ahome
root@miantuan-virtual:~# ls -l /srv/ahome
总用量 8
-rw-r--r-- 1 alex alex 207 2011-05-31 16:20 1234
-rw-r--r-- 1 arod arod 38 2011-05-31 16:21 bb
root@miantuan-virtual:~# id alex
uid=1001(alex) gid=1002(alex) 组=1002(alex),1001(project)
root@miantuan-virtual:~# id arod
uid=1002(arod) gid=1003(arod) 组=1003(arod),1001(project)
root@miantuan-virtual:~#
root@miantuan-virtual:~#
root@miantuan-virtual:~# su - alex
没有目录,将以 HOME=/ 登录
$ cd /srv/ahome
$ pwd
/srv/ahome
$ ls -l
总用量 8
-rw-r--r-- 1 alex alex 207 2011-05-31 16:20 1234
-rw-r--r-- 1 arod arod 38 2011-05-31 16:21 bb
$ cat bb
dddd
eeeeeee
rrrrrrrrrr
fffffffffffff
$ ls -l
总用量 8
-rw-r--r-- 1 alex alex 207 2011-05-31 16:20 1234
-rw-r--r-- 1 arod arod 38 2011-05-31 16:21 bb
$ ls -l >>bb
-su: cannot create bb: Permission denied
$ ls -l >> bb
-su: cannot create bb: Permission denied
$ vi bb






dddd
eeeeeee
rrrrrrrrrr
fffffffffffff


this is alex edit
add a line text

hahahahahaah!!!!!!my god!! why??



~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"bb" 13L, 111C 已写入 (不是只读的么?)
E138: 无法写入 viminfo 文件 /.viminfo!
请按 ENTER 或其它命令继续

$ ls -l
总用量 8
-rw-r--r-- 1 alex alex 207 2011-05-31 16:20 1234
-rw-r--r-- 1 alex alex 111 2011-05-31 16:45 bb (这里我晕菜了,为什么)
$ cat bb
dddd
eeeeeee
rrrrrrrrrr
fffffffffffff


this is alex edit
add a line text


hahahahahaah!!!!!!my god!! why??



$
$
$
$
头像
remeber
论坛版主
帖子: 13005
注册时间: 2009-01-06 15:18
来自: 人间
送出感谢: 1 次
接收感谢: 22 次

Re: 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?

#2

帖子 remeber » 2011-05-31 21:58

:em20
“有一种被人抛诸脑后的过去,包含一些不该遗忘的点点滴滴。欢笑之余,我将故旧拾起,才刹见自己的薄情。人世间似乎存在着某种公平,每个人都曾被抛掷在他人的遗忘中;而今你所有哽咽难宣的话语,也正是你曾为人所期盼,却永远听不见的字句。” —赫曼 赫塞
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

Re: 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?

#3

帖子 eexpress » 2011-05-31 22:14

啥知识,都会过时的。
看多少算多少吧。
● 鸣学
hkrcn
帖子: 29
注册时间: 2007-03-25 19:23
送出感谢: 0
接收感谢: 0

Re: 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?

#4

帖子 hkrcn » 2011-06-01 3:58

/srv/ahome是可以写的吧
那么,下面的文件就是可删除的了。
/srv/ahome/bb不可写也没意义,vi可以给你删掉重新把原来的东西写进去啊,所以你看到文件的所有者都改了
miantuan
帖子: 17
注册时间: 2009-05-30 21:27
送出感谢: 0
接收感谢: 0

Re: 请看这个实例,为什么没有权限居然可以更改写入?我哪里出了问题?

#5

帖子 miantuan » 2011-06-02 10:01

那你的意思就是 如果目录有可以写的权限, 那么这个目录中的文件即使没有权限写入,其实也是不安全的。因为可以删除改写,是这个意思么?
回复

回到 “归档贴”