目錄權限與文件權限

如果我有兩個使用者呼叫john和sally. 兩者都是該users組的一部分。john創建一個具有權限的目錄775。sally然後將具有644權限的文件放在那裡。

即使該文件顯然沒有組寫入權限。然後可以john修改/刪除他擁有的目錄中的該文件但他不擁有的文件嗎？

他可以刪除文件，因為取消連結取決於目錄的權限，而不是文件。這樣，他可以修改它，因為他可以在目錄中刪除和替換它。

是的，刪除文件實際上並沒有修改文件，它修改了目錄並且 john 有權這樣做。

防止這種行為的方法是sticky bit在目錄上設置。這就是 /tmp 允許每個人寫入它的方式，但只有所有者（或 root）可以從中刪除內容。

chmod +t directory

這將打開粘性位。

引用自：https://unix.stackexchange.com/questions/94436