Где в файловой системе хранятся соединения NetworkManager WiFi на рабочей станции Fedora 32 (GNOME )?

Поскольку aliceимеет права на запись в каталог stuff/, Алиса может изменять его содержимое, даже если она не является владельцем файлов.

При использовании списков ACL Linux, когда файл создается (или копируется, поскольку при копировании создается новый файл в целевом объекте ), применяются разрешения, как описано вman acl. Перемещение файла с помощьюmvсохраняет разрешения , когда файл можно перемещать без копирования. Похоже, mvпо какой-то причине не может переместить файл и вместо этого делает копию, так как к myfileприменяются ACL.

Создание жесткой ссылки — это совсем другое. Создание жесткой ссылки создает запись каталога (в целевом каталоге ), которая указывает на тот же inode , что и исходный файл, другими словами, один и тот же файл существует более чем в одном каталоге. Права доступа к файлам, как ACL, так и традиционные разрешения UNIX, хранятся в индексном узле. Поскольку и /home/stuff/myfile, и /home/bob/myfileуказывают на один и тот же inode, любое изменение в одном из них отразится на другом. Вот почему aliceможет получить доступ к жесткой ссылке. Разрешения/home/bob/myfile(777 )такие же, как разрешения /home/stuff/myfile.

Вместо этого символические ссылки указывают на целевой путь. Для доступа к файлу, на который указывает символическая ссылка, требуются те же разрешения, что и для доступа к целевому файлу. Возможно, aliceне имеет поиска (выполнить бит )доступа к домашнему каталогу bob, и поэтому доступ невозможен.