¿Por qué funciona esto como (no) esperado?
touch filename
chown root filename
sudo chmod 700 filename
rm filename
Me preguntan si quiero eliminar el archivo y, a continuación,??? El archivo se elimina realmente ! ¿Como demonios? Todos los que se sientan frente a mi PC pueden desordenar fácilmente mi sistema. Sé que rara vez sucederá, pero esto es una pesadilla.
rm -rf /
Los permisos para eliminar un archivo de un directorio no están relacionados con el archivo, pero sí con el directorio en el que se encuentra. Su grupo, o todos, tienen permisos de escritura en el directorio donde puede eliminar el archivo.
En el siguiente ejemplo, hay un archivo que solo la raíz puede leer / escribir; pero el usuario "administrador" es el propietario del directorio y tiene permisos rwx. Otro usuario ("mi_usuario") no puede eliminar el archivo, pero el "administrador" puede hacerlo.
sh-3.2# ls -lFa
total 0
drwxr-xr-x 3 administrator wheel 102 Jan 28 11:12 ./
drwxrwxrwt 18 root wheel 612 Jan 28 11:12 ../
-rw------- 1 root wheel 0 Jan 28 11:12 a.txt
sh-3.2# su my_user
bash-3.2$ rm a.txt
override rw------- root/wheel for a.txt? y
rm: a.txt: Permission denied
bash-3.2$ exit
exit
sh-3.2# su administrator
bash-3.2$ rm a.txt
override rw------- root/wheel for a.txt? y
bash-3.2$
Lea otras preguntas en las etiquetas macos security permission