Hvorfor Brugeren "upload" Kan Slette Filer med Rettigheder 755 i Linux

Hvorfor kan brugeren "upload" slette filer, der er chown'et til en anden bruger og har filrettighederne 755, når brugeren ikke er en del af ejerens gruppe?

Brugeren "upload" kan slette filer, der er chown'et til en anden bruger og har filrettighederne 755, fordi sletning kræver rettigheder til mappen, ikke filen, og mappen har passende rettigheder.

Hvorfor kan brugeren "upload" slette filer, der er chown'et til en anden bruger og har filrettighederne 755, når brugeren ikke er en del af ejerens gruppe?

For at forstå, hvorfor brugeren "upload" kan slette filer, der er ejet af en anden bruger og har filrettighederne 755, skal vi se nærmere på filsystemets rettigheder og hvordan sletning af filer fungerer i Unix-baserede systemer som Linux.

  • Filrettigheder: Rettighederne 755 betyder:
    • Ejeren har læse-, skrive- og eksekveringsrettigheder (7).
    • Gruppen har læse- og eksekveringsrettigheder (5).
    • Andre brugere har læse- og eksekveringsrettigheder (5).
  • Ejerskab: Filen er ejet af en anden bruger, og brugeren "upload" er ikke en del af ejerens gruppe.
  • Mappe-rettigheder: For at slette en fil, er det ikke nok at have rettigheder til selve filen. Brugeren skal også have de nødvendige rettigheder til mappen, hvor filen er placeret. Hvis mappen har rettighederne 777 eller 755, kan det forklare, hvorfor brugeren "upload" kan slette filen:
    • Hvis mappen har rettighederne 777, har alle brugere fuld adgang til mappen, inklusive sletning af filer.
    • Hvis mappen har rettighederne 755, kan ejeren af mappen og brugere med eksekveringsrettigheder til mappen slette filer, hvis de har de nødvendige tilladelser.
  • Eksekveringsrettigheder: Eksekveringsrettigheder på en mappe tillader brugeren at navigere ind i mappen og udføre handlinger som sletning, hvis de har de nødvendige rettigheder.

Derfor kan brugeren "upload" slette filen, hvis mappen, hvor filen er placeret, har passende rettigheder, der tillader sletning. Det er vigtigt at forstå, at sletning af en fil i Unix-baserede systemer kræver rettigheder til mappen, ikke nødvendigvis til selve filen.