Czy akcje roota nie są rootem w Mavericks?

0

Dlaczego ta praca jest (nie) oczekiwana? 

touch filename
chown root filename
sudo chmod 700 filename
rm filename

Zostałem zapytany, czy chcę usunąć plik a potem!?!? Plik dostaje naprawdę usunięte! Jak na Ziemi? Każdy, kto siedzi przed moim komputerem, może łatwo zepsuć mój system. Wiem, że to się rzadko zdarzy, ale to koszmar. 

rm -rf /
macos security permission ManuelSchneid3r
źródło
1
Miałeś uprawnienia do utworzenia pliku w dowolnym katalogu, którego dotknąłeś, więc jeśli nie usuniesz uprawnień do zapisu w pliku, prawdopodobnie nie będzie to miało znaczenia, kto jest właścicielem pliku. Być może nie zdaję sobie sprawy z tego, jakie są wasze warunki wstępne, ale żadne z poleceń nie wydaje się być przeznaczone na złamanie zabezpieczeń systemu OS X lub jakiegokolwiek innego systemu UNIX.
bmike
Coś mi mówi, że nie przeprowadziłeś badań nad próbą uruchomienia rm -rf / na systemie OS X bez zalogowania jako root ...
NReilingh

Odpowiedzi:

6

Uprawnienia do usuwania pliku z katalogu nie są związane z plikiem, ale z katalogiem, w którym znajduje się plik. Twoja grupa lub wszyscy mają uprawnienia do zapisu w katalogu, w którym możesz usunąć plik.

W poniższym przykładzie znajduje się plik, który tylko root może odczytywać / zapisywać; ale użytkownik „administrator” jest właścicielem katalogu i ma uprawnienia rwx. Inny użytkownik („my_user”) nie może usunąć pliku, ale „administrator” może. 

sh-3.2# ls -lFa
total 0
drwxr-xr-x   3 administrator  wheel  102 Jan 28 11:12 ./
drwxrwxrwt  18 root           wheel  612 Jan 28 11:12 ../
-rw-------   1 root           wheel    0 Jan 28 11:12 a.txt
sh-3.2# su my_user
bash-3.2$ rm a.txt
override rw-------  root/wheel for a.txt? y
rm: a.txt: Permission denied
bash-3.2$ exit
exit
sh-3.2# su administrator
bash-3.2$ rm a.txt
override rw-------  root/wheel for a.txt? y
bash-3.2$
Kent
źródło