Elimina file senza autorizzazione

0

Devo impedire a un utente Mac di eliminare alcuni file, quindi la mia idea è di disabilitare l'utente a sudo all'utente root. L'ho provato in Terminal, va bene lì:

dst49700:salt ttest$ ls -al /etc/salt/111 
-rw-------  1 root  wheel  0 Apr 20 16:54 /etc/salt/111
dst49700:salt ttest$ rm /etc/salt/111 
override rw-------  root/wheel for /etc/salt/111? y
rm: /etc/salt/111: Permission denied

L'utente ttest del gruppo staff non può cancellare questo file.

Ma è molto strano: quando l'ho provato in Finder, l'ho trascinato nel Cestino, avevo bisogno di inserire una password e, successivamente, il file era stato spostato nel Cestino.

Perché posso spostarlo nel Cestino senza permesso? Nessuno può eliminarlo, ad eccezione di root, qualcuno può aiutarmi o dirmi un'idea migliore per impedire a un utente di eliminare un file?

    
posta DKmolko 20.04.2017 - 11:13
fonte

1 risposta

1

Avevi bisogno di permesso - Finder ti ha chiesto la tua password e l'hai fornita. Questo ha dato al Finder il permesso di usare l'accesso root per cancellare il file, perché il gruppo staff è in sudoers.

    
risposta data 20.04.2017 - 11:45
fonte

Leggi altre domande sui tag