Dal post Perché rm può rimuovere i file di sola lettura? Capisco che rm
per rimuovere il file è necessaria solo l'autorizzazione di scrittura nella directory. Ma trovo difficile digerire il comportamento in cui possiamo facilmente eliminare un file il cui proprietario e gruppo sono diversi.
Ho provato quanto segue
mtk: il mio nome utente
abc: creato un nuovo utente
$ ls -l file
-rw-rw-r-- 1 mtk mtk 0 Aug 31 15:40 file
$ sudo chown abc file
$ sudo chgrp abc file
$ ls -l file
-rw-rw-r-- 1 abc abc 0 Aug 31 15:40 file
$ rm file
$ ls -l file
<deleted>
Stavo pensando che questo non avrebbe dovuto essere permesso. Un utente dovrebbe essere in grado di eliminare solo i file di sua proprietà? Qualcuno può fare luce sul perché questo è permesso? e qual è il modo per evitarlo? Posso solo pensare di limitare l'autorizzazione alla scrittura della directory principale per non consentire cancellazioni di file sorprese.