Поскольку alice
имеет права на запись в каталог stuff/
, Алиса может изменять его содержимое, даже если она не является владельцем файлов.
При использовании списков ACL Linux, когда файл создается (или копируется, поскольку при копировании создается новый файл в целевом объекте ), применяются разрешения, как описано вman acl
. Перемещение файла с помощьюmv
сохраняет разрешения , когда файл можно перемещать без копирования. Похоже, mv
по какой-то причине не может переместить файл и вместо этого делает копию, так как к myfile
применяются ACL.
Создание жесткой ссылки — это совсем другое. Создание жесткой ссылки создает запись каталога (в целевом каталоге ), которая указывает на тот же inode , что и исходный файл, другими словами, один и тот же файл существует более чем в одном каталоге. Права доступа к файлам, как ACL, так и традиционные разрешения UNIX, хранятся в индексном узле. Поскольку и /home/stuff/myfile
, и /home/bob/myfile
указывают на один и тот же inode, любое изменение в одном из них отразится на другом. Вот почему alice
может получить доступ к жесткой ссылке. Разрешения/home/bob/myfile
(777 )такие же, как разрешения /home/stuff/myfile
.
Вместо этого символические ссылки указывают на целевой путь. Для доступа к файлу, на который указывает символическая ссылка, требуются те же разрешения, что и для доступа к целевому файлу. Возможно, alice
не имеет поиска (выполнить бит )доступа к домашнему каталогу bob
, и поэтому доступ невозможен.
nmcli -f all connection
содержит также имя файла.
На практике это будет в Fedora 32 в /etc/sysconfig/network-scripts
. Это зависит от настройки «main.plugins» (, см. man NetworkManager.conf
). Fedora 33 изменит это расположение по умолчанию...