Oto przypadek, którego nie rozumiem.
Mam grupę bar
, a ta grupa ma dwóch użytkowników; foo
a bar
.
Mam test.txt
plik, foo
jest właścicielem i bar
użytkownik może go tylko odczytać.
Jeśli jednak bar
użytkownik uruchomi gzip
polecenie dla tego pliku, własność zmieni się z foo
na bar
.
Dlatego foo
nie można już dotknąć tego pliku.
Czy to dziura w zabezpieczeniach?
zalogowany jako bar
$ whoami
bar
$ cd /home/foo/test
$ ls -al
total 8
drwxrwxr-x 2 foo bar 4096 Jan 6 15:48 .
drwxrwxr-- 5 foo bar 4096 Jan 6 15:48 ..
-rwxr-xr-x 1 foo foo 0 Jan 6 15:48 test.txt
$ gzip test.txt
$ ls -al
total 12
drwxrwxr-x 2 foo bar 4096 Jan 6 15:50 .
drwxrwxr-- 5 foo bar 4096 Jan 6 15:48 ..
-rwxr-xr-x 1 bar bar 29 Jan 6 15:48 test.txt.gz
$ uname -a
Linux 2.6.18-xenU-ec2-v1.2 #2 SMP x86_64 x86_64 x86_64 GNU/Linux
Zalogowany jako foo
:
$ whoami
foo
$ touch test.txt.gz
touch: cannot touch `test.txt.gz': Permission denied
źródło
gzip
.bar
ma dostęp do zapisu.