Linux - thành viên nhóm không thể xóa tệp với sự cho phép của rw

Dưới đây hiển thị một tệp, /tmp/testfilethuộc sở hữu của user1 với nhóm được đổi thành bánh xe cũng bao gồm user2 . Các tập tin có sự rwcho phép của nhóm. Vì vậy, không nên bất kỳ thành viên của nhóm có thể xóa nó? Kết quả ví dụ dưới đây cho thấy user2 không thể xóa tệp. Tại sao?

[user2@files ~]$ ls -l /tmp/testfile
-rw-rw-r-- 1 user1 wheel 0 Jul 18 18:54 /tmp/testfile
[user2@files ~]$ groups
user2 wheel
[user2@files ~]$  rm /tmp/testfile
rm: cannot remove `/tmp/testfile': Operation not permitted

Đầu tiên, bạn đang nhìn vào các quyền sai. Khi bạn di chuyển / đổi tên / xóa tệp, bạn chỉ sửa đổi thư mục mẹ - không được phép kiểm tra quyền của chính tệp đó. Bạn chỉ xóa một mục từ danh sách các tập tin của thư mục. Do đó, bạn nên kiểm tra các quyền của thư mục mẹ (trong trường hợp này /tmp).

$ ls -ld /tmp
drwxrwxrwt 15 root root 460 Jul 19 15:18 /tmp/

Thứ hai, /tmplà đặc biệt. Trên thực tế tất cả các hệ thống, nó có thể ghi được bởi bất kỳ ai ( ugo=rwx), vì vậy, thoạt nhìn, có vẻ như bất kỳ ai cũng có thể đổi tên hoặc xóa bất kỳ tệp nào trong đó. Điều này tất nhiên sẽ giúp dễ dàng (tốt, thậm chí dễ dàng hơn) để tạo ra sự cố cho người dùng khác, do đó /tmpluôn có chế độ "xóa" hay còn gọi là "hạn chế xóa" ( o+t). Với chế độ này được đặt, chỉ chủ sở hữu tệp có thể di chuyển hoặc xóa tệp trong thư mục đó, bất kể mọi quyền.

(Trên lõi GNU, chmod(1)trang thủ công có phần về "cờ xóa bị hạn chế hoặc bit dính" .)