Firefox удаляет корневые защищенные файлы?
При запуске Firefox он создает два файла в каталоге пользовательских настроек: place.sqlite-shm и place.sqlite-wal и удаляет их при выходе.
Просто для эксперимента я установил права доступа к этим файлам, чтобы только root мог читать / записывать их. Но когда я закрыл Firefox, эти файлы были удалены! Как это возможно? Firefox не работает с правами root ...
Не спрашивайте меня, почему я делаю это, мне просто любопытно
3 ответа
Пользователь с разрешением на запись в каталог может удалить любой файл в этом каталоге, если в каталоге не установлен бит «залипания» (как обычно устанавливается в /tmp).
Кроме того, владелец каталога может удалить любой файл в этом каталоге, независимо от бита или других разрешений.
«Заклинивающий» бит, установленный в каталоге, иногда называют «флагом ограниченного удаления».
Если вы хотите, чтобы ваш пользователь не мог удалить эти файлы, установите бит привязки родительского каталога:
chmod +t some-directory-name
После этого вам также потребуется сменить владельца каталога. (вам нужно будет сделать это как root):
sudo chown root some-directory-name
Вы захотите убедиться, что ваш пользователь все еще может писать в этот каталог, если потеря владельца оставила вашего пользователя без доступа на запись, вы можете либо предоставить доступ на запись к «другому»:
sudo chmod o+rwx some-directory-name
Или вы можете убедиться, что ваша группа имеет доступ:
sudo chgrp yourgroup some-directory-name
sudo chmod g+rwx some-directory-name
(Владение группой недостаточно, чтобы дать вам возможность удалить корень файлы.)
Удачи в ваших приключениях, какими бы они ни были.
Чтобы удалить файл, вам нужно только разрешение на запись и выполнение в папку, где находится файл. Права доступа к самому файлу не имеют значения.
Потому что вы можете удалять файлы в каталогах, основываясь на разрешениях каталога.
http://www.tuxfiles.org/linuxhelp/filepermissions.html
Разрешение на чтение. В обычном файле бит разрешения на чтение означает, что файл можно открыть и прочитать. В каталоге разрешение на чтение означает, что вы можете перечислить содержимое каталога .
Разрешение на запись. В обычном файле это означает, что вы можете изменить файл, или записать новые данные в файл. В случае каталога разрешение на запись означает, что вы можете добавлять, удалять и переименовывать файлы в каталоге. Это означает, что если файл имеет бит разрешения записи, вам разрешено изменять содержимое файла, но вы можете переименовывать или удалять файл только в том случае, если разрешения каталога для файла позволяют вам сделать это . [ 114]
Выполнить разрешение. В случае обычного файла это означает, что вы можете выполнить файл как программу или сценарий оболочки. В каталоге разрешение на выполнение (также называемое «бит поиска») позволяет вам получить доступ к файлам в каталоге и ввести его, например, с помощью команды cd. Тем не менее, обратите внимание, что хотя бит выполнения позволяет вам войти в каталог, вы не можете перечислять его содержимое, если у вас также нет разрешения на чтение для этого каталога.