RM 竟然可以删除其他用户的文件

yang97e

UID: 44403
帖子: 186
积分: 427
在线时间: 1 天 23 小时

1^# yang97e 发表于 2003-09-30 21:38

RM 竟然可以删除其他用户的文件

本人在用RM 命令时，发觉 RM 竟然可以删除其他用户的文件和目录（例如Root的文件），即使将文件的权限改成 000，这样确实连读都不可以了，但依然可以删除，只是会提示“是否删除Write－Protected的文件”，按Y就删掉了

大家做以下操作便可验证：
用普通用户建立一个文件，例如 test
用Root 修改用户，组，和权限，即：
chown root test
chgrp root test
chmod 000 test

这样test文件便是Root，Root，权限是000，普通用户确实不能访问了
但用rm test却可以删除，只是会提示“是否删除写保护的文件”，按Y就删掉了

非常不理解，这样文件权限不是没有意义了吗？

请高手解答

neptune

UID: 9198
帖子: 177
积分: 407
在线时间: 1 天 18 小时

2^# neptune 发表于 2003-10-01 21:01

不会呀
[root@ning9453904 root]# chmod 000 1
[root@ning9453904 root]# ls -l
总用量 64
---------- 1 root root 2737 8月 2 21:02 1

......

[root@ning9453904 root]# su ning
[ning@ning9453904 root]$ ls
ls: .: 权限不够
[ning@ning9453904 root]$ vi 1 ---------> vi显示1 "未命名"
[ning@ning9453904 root]$ rm 1
rm: lstat‘1’失败: 权限不够
[ning@ning9453904 root]$

root用vi看文件1,显示1 "只读"

yang97e

UID: 44403
帖子: 186
积分: 427
在线时间: 1 天 23 小时

3^# yang97e 发表于 2003-10-02 10:06

要先用普通用户建立文件,再用ROOT 去改

HACKGOU

UID: 27032
帖子: 1
积分: 2
在线时间: 10 分钟

4^# HACKGOU 发表于 2003-10-02 16:09

linux下root是无所不能的。
你是不是用root做的那些rm？

yang97e

UID: 44403
帖子: 186
积分: 427
在线时间: 1 天 23 小时

5^# yang97e 发表于 2003-10-02 16:12

不是, 确认是用普通用户做的

HACKGOU

UID: 27032
帖子: 1
积分: 2
在线时间: 10 分钟

6^# HACKGOU 发表于 2003-10-02 16:48

let me try agin

HACKGOU

UID: 27032
帖子: 1
积分: 2
在线时间: 10 分钟

7^# HACKGOU 发表于 2003-10-02 16:53

呵呵，这是我的结果：
HACKGOU:~$whoami
hackgou
HACKGOU:~$ll >test
HACKGOU:~$ll test
-rw-r--r-- 1 hackgou  hackgou    4672 10月  1 16:26 test
HACKGOU:~$chown root test
chown: changing ownership of `test': Operation not permitted
HACKGOU:~$su
password:

HACKGOU:/home/hackgou#whoami
root
HACKGOU:/home/hackgou#chown root test
HACKGOU:/home/hackgou#chgrp root test
HACKGOU:/home/hackgou#chmod 000 root
HACKGOU:/home/hackgou#ll test
---------- 1 root    root       4672 10月  1 16:26 test
HACKGOU:/home/hackgou#su hackgou
HACKGOU:~$whoami
hackgou
HACKGOU:~$ll test
---------- 1 root    root       4672 10月  1 16:26 test
HACKGOU:~$rm test
rm:remove protect-write fiel  'test'? Y
HACKGOU:~$ll  test
ls:test:no such file or directory
呵呵，为什么呢？？
看这个：
HACKGOU:~$ ll ..
total 4
drwxr-xr-x 48 hackgou hackgou    4096 10月  1 16:38 hackgou

HACKGOU

UID: 27032
帖子: 1
积分: 2
在线时间: 10 分钟

8^# HACKGOU 发表于 2003-10-02 16:56

To yang97e：

你是在别人的$HOME$里面做的实验吧。
人家的$HOME$
当然是RWX全可以阿。

yang97e

UID: 44403
帖子: 186
积分: 427
在线时间: 1 天 23 小时

9^# yang97e 发表于 2003-10-03 10:43

[quote:253787d0cf="HACKGOU"]
呵呵，为什么呢？？
看这个：
HACKGOU:~$ ll ..
total 4
drwxr-xr-x 48 hackgou hackgou 4096 10月 1 16:38 hackgou[/quote]

what does this means?

you mean in $home$, the home owner has absolute right??

yang97e

UID: 44403
帖子: 186
积分: 427
在线时间: 1 天 23 小时

10^# yang97e 发表于 2003-10-03 11:25

谢谢HACKGOU
我终于明白了

其实对文件的操作(cp, rm, mv)其实是对文件所在目录的操作，要看目录的属性

文件的属性是对文件本身内容的操作

之所以能删除是因为普通用户对$home$为 RWX，所以当然可以！！