Удалите все родительские каталоги из списка путей
Для создания жесткой ссылки Алисе потребуются разрешения запись + выполнение в target-dir по всем делам. Разрешения, необходимые для target.txt , будут разными:
- Если
fs.protected_hardlinks = 1, тоaliceтребует владения либоtarget.txtили хотя быправа чтения + записидля него. - Если
fs.protected_hardlinks = 0, то подойдет любой набор разрешений; Даже 000 - это нормально.
В этом ответе на аналогичный вопрос не хватало информации для ответа на этот вопрос.
Из http://kernel.opensuse.org/cgit/kernel/commit/?id=800179c9b8a1 [курсив мой]:
Жесткие ссылки:
В системах с возможностью записи пользователем каталоги в том же разделе , что и системные файлы, давнишний класс проблем безопасности - это гонка времени проверки-времени использования, основанная на жестких ссылках, которая чаще всего встречается в { {1}} доступные для записи каталоги, например / tmp. Распространенный метод использования этой уязвимости - пересечение границ привилегий при переходе по заданной жесткой ссылке (т. Е. Корневой процесс следует жесткой ссылке, созданной другим пользователем ). Кроме того, существует проблема, при которой пользователи могут «закрепить» потенциально уязвимый файл setuid / setgid, чтобы администратор фактически не полностью обновил систему.
Решение состоит в том, чтобы разрешить создание жестких ссылок только тогда, когда пользователь уже является владельцем существующего файла или если у него уже есть доступ для чтения / записи к существующему файлу .
Вы хотите печатать только файлы из каталога, отличного от -? Попробуйте передать результат через
awk -F/ 'NF <= OLDNF {print LAST}; {OLDNF = NF; LAST = $0} END {print LAST}'
/random/custom/hive/jars
/random/app/nifi/egispub
/random/app/nifi/empgis
/random/app/nifi/ods
/random/app/nifi/ptcsm
/random/app/nifi/tmds
/random/app/nifi/ucmdb
/random/app/oozie/efdm/ensco/standardized_efdm_ensco_parser_5min/lib
/random/app/oozie/efdm/mermec/cleansed_efdm_mermec_5min
/random/app/oozie/efdm/mermec/standardized_efdm_mermec_5min
/random/app/oozie/gis/opk/standardized_gis_opk_parser_10min/lib
/random/app/oozie/gis/opk/standardized_gis_opk_parser_10min/schemas
Он ищет «растущую глубину» прочитанного пути и печатает, если он сжался (, возвращаясь в глубину каталога )или остается равным (файлу на том же уровне иерархии ).