Как может, пользователь по умолчанию может получить доступ к каталогам, принадлежавшим группе и пользовательскому корню, хотя это имеет разрешение 750?

Question 1

Мне установили двойную загрузку Ubuntu 16.04 недавно с именем пользователя brij созданный во время установки. И я сделал нового пользователя work и я добавил его ко всем группам то же как brij т.е.

brij adm cdrom sudo dip plugdev lpadmin sambashare work

У меня есть 3 раздела NTFS. Теперь, если я выполняю команду ls -l в /media каталог я получаю вывод как

total 8
drwxr-x---+ 2 root root 4096 Oct 12 21:55 brij
drwxr-x---+ 5 root root 4096 Oct 12 22:18 work

Таким образом от этого вывода, я могу легко прийти к заключению, что этот файл принадлежит группе root и пользователь root. И это имеет также chmod как 750.

Но вещь, я могу получить доступ к этому каталогу и (но я могу получить доступ к brij каталогу brij пользователя и рабочему каталогу пользователя работы). Если пользователь brij не принадлежит корню группы, затем как может этот каталог быть доступным. Другая вещь, Если brij и work принадлежит тем же группам затем почему work не может получить доступ /media/brij каталог и brij не может получить доступ /media/work каталог, в то время как они могут получить доступ к своим соответствующим каталогам их имен? Я пропускаю что-то?

Вывод getfactl

# file: brij
# owner: root
# group: root
  user::rwx
  user:brij:r-x
  group::---
  mask::r-x
  other::---

# file: work
# owner: root
# group: root
  user::rwx
  user:work:r-x
  group::---
  mask::r-x
  other::---

Question 2

Как сказано Muru, + в выводе ls указывает на ACL (списки управления доступом). Когда активный они суперотбирают нормальные полномочия файла, это может быть раздражающим, таким образом, много людей не использует acl's из-за этого.

, Если я не ошибаюсь, Вы кажетесь не зная, что Вы, где для использования ACL и вероятно не нужен он помимо нормального разрешения файла. Если это корректно, можно удалить разрешение ACL с помощью следующей команды:

setfacl --remove-all -R <file or directory name>

Эта команда удаляет полномочия ACL из чего-либо в данном пути. Файлы/каталоги затем отступят к использованию основного разрешения файла, как Вы, вероятно, предназначили.

p.s. О Вас вопрос относительно масок. Когда пользователь создает файл или каталог, его созданный с набором по умолчанию полномочий. С umask можно сказать, каковы эти значения по умолчанию должны быть. Можно проигнорировать это, пока не препятствует Вам, так как Вы теперь знаете, что можно изменить его при необходимости.

user162459 · Accepted Answer · 2 December 2019 в 04:52

Как сказано Muru, + в выводе ls указывает на ACL (списки управления доступом). Когда активный они суперотбирают нормальные полномочия файла, это может быть раздражающим, таким образом, много людей не использует acl's из-за этого.

, Если я не ошибаюсь, Вы кажетесь не зная, что Вы, где для использования ACL и вероятно не нужен он помимо нормального разрешения файла. Если это корректно, можно удалить разрешение ACL с помощью следующей команды:

setfacl --remove-all -R <file or directory name>

Эта команда удаляет полномочия ACL из чего-либо в данном пути. Файлы/каталоги затем отступят к использованию основного разрешения файла, как Вы, вероятно, предназначили.

p.s. О Вас вопрос относительно масок. Когда пользователь создает файл или каталог, его созданный с набором по умолчанию полномочий. С umask можно сказать, каковы эти значения по умолчанию должны быть. Можно проигнорировать это, пока не препятствует Вам, так как Вы теперь знаете, что можно изменить его при необходимости.

Как может, пользователь по умолчанию может получить доступ к каталогам, принадлежавшим группе и пользовательскому корню, хотя это имеет разрешение 750?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: