Perché funziona come (non) previsto?
touch filename
chown root filename
sudo chmod 700 filename
rm filename
Mi viene chiesto se voglio eliminare il file e poi!?!? Il file viene veramente cancellato! Come sulla Terra? Tutti quelli che si trovano di fronte al mio pc potrebbero facilmente rovinare il mio sistema. So che succederà raramente ma, questo è un incubo.
rm -rf /
Le autorizzazioni per rimuovere un file da una directory non sono correlate al file, ma alla directory in cui si trova il file. Il tuo gruppo o chiunque ha permessi di scrittura sulla directory in cui è possibile eliminare il file.
Nell'esempio seguente, c'è un file che solo root può leggere / scrivere; ma l'utente "amministratore" è proprietario della directory e dispone delle autorizzazioni rwx. Un altro utente ("mio_utente") non è in grado di rimuovere il file, ma "amministratore" può.
sh-3.2# ls -lFa
total 0
drwxr-xr-x 3 administrator wheel 102 Jan 28 11:12 ./
drwxrwxrwt 18 root wheel 612 Jan 28 11:12 ../
-rw------- 1 root wheel 0 Jan 28 11:12 a.txt
sh-3.2# su my_user
bash-3.2$ rm a.txt
override rw------- root/wheel for a.txt? y
rm: a.txt: Permission denied
bash-3.2$ exit
exit
sh-3.2# su administrator
bash-3.2$ rm a.txt
override rw------- root/wheel for a.txt? y
bash-3.2$
Leggi altre domande sui tag security macos permission