Dwa katalogi o identycznych prawach własności, ale `cat> f` tworzy pliki należące do różnych właścicieli

2

Dlaczego myfile.txt i myotherfile.txt mają różne prawa własności?

Pierwszy katalog, uchwyt na pulpicie, został utworzony przy użyciu sudo chown. Drugi katalog w / run / ... został utworzony jako system plików sieciowych przez keybase.

Z mojego ~ / Desktop / myhandle:

$ ls -l ..
total 0
drwx------ 1 me root 126 Nov 23 23:10 myhandle

$ ls -la
total 0
drwx------ 1 me root 126 Nov 23 23:10 .
dr-x------ 1 me root  46 Nov 20 01:50 ..

$ cat > myfile.txt
test

$ ls -la
total 4
drwx------ 1 me root 146 Nov 23 23:11 .
dr-x------ 1 me root  46 Nov 20 01:50 ..
-rw-rw-r-- 1 me me    5 Nov 23 23:11 myfile.txt

Z / run / user / 1000 / keybase / kbfs / private / myhandle

$ ls -l ..
total 1
drwx------ 1 me root 504 Nov 23 23:12 myhandle

$ ls -la
total 0

$ cat > myotherfile.txt
test

$ ls -la
total 1
-rw------- 1 me root 5 Nov 23 23:12 myotherfile.txt
Diagon
źródło

Odpowiedzi:

2

Komponent ścieżki kbfs brzmi jak jego zawartość może znajdować się na innym systemie plików ( kbfs jest nazwą używanej keybase systemu plików).

Nie jest niczym niezwykłym, że specjalne systemy plików nie spełniają wspólnych oczekiwań dotyczących uprawnień.

Zobacz także stary błąd w keybase, gdzie w swoim systemie plików raportował zupełnie inne uprawnienia niż w rzeczywistości: https://github.com/keybase/kbfs/issues/212

Christoph Sommer
źródło
Szybkie wyszukiwanie ujawnia /run/user/1000/keybase/kbfs jest rzeczywiście punktem montowania BEZPIECZNIK system plików i odpowiedni plik wykonywalny kbfsfuse.
Kamil Maciorowski
Myślę, że to, co się dzieje - może powiesz mi, czy to prawda - to, że pisząc do tego systemu plików, to właśnie keybase robi to, a sama keybase działa jako użytkownik, ale jako root grupy. (Czy tak to działa, że ​​działający demon ma użytkownika / grupę, pod którą działa?) W rezultacie pliki przejmują tę własność.
Diagon
Systemy plików mogą swobodnie zgłaszać dowolne uprawnienia, które chcą, i swobodnie używać dowolnej logiki do decydowania, kto może robić to, co w systemie plików. Większość standardowych systemów plików trzyma się ustalonych konwencji tutaj, aby użytkownik mógł przewidzieć, które operacje będą udane - ale tak naprawdę nic nie powstrzymuje systemu plików przed informowaniem użytkownika „nikt nie może pisać do tego pliku”, aw rzeczywistości zezwala wszystkim zrobić to.
Christoph Sommer