Установка разрешений для файлов и папок -Всегда ли наследование разрешений для папок подразумевается?
Согласно разделу История на странице Википедии passwd ,
Password shadowing first appeared in Unix systems with the development of SunOS in the mid-1980s,[10] System V Release 3.2 in 1988 and BSD4.3 Reno in 1990. But, vendors who had performed ports from earlier UNIX releases did not always include the new password shadowing features in their releases, leaving users of those systems exposed to password file attacks.
System administrators may also arrange for the storage of passwords in distributed databases such as NIS and LDAP, rather than in files on each connected system. In the case of NIS, the shadow password mechanism is often still used on the NIS servers; in other distributed mechanisms the problem of access to the various user authentication components is handled by the security mechanisms of the underlying data repository.
In 1987 the author of the original Shadow Password Suite, Julie Haugh, experienced a computer break-in and wrote the initial release of the Shadow Suite containing the login, passwd and su commands. The original release, written for the SCO Xenix operating system, quickly got ported to other platforms. The Shadow Suite was ported to Linux in 1992 one year after the original announcement of the Linux project, and was included in many early distributions, and continues to be included in many current Linux distributions.
Это нормальное поведение.
770 разрешений для каталога позволяют владельцу каталога и любому члену группы каталога читать, писать и искать в каталоге. Это означает, что любой член группы может удалять файлы в каталоге и создавать новые файлы, независимо от разрешений и прав собственности на сами файлы. Это то, что вы видите; какие бы разрешения jimни устанавливали для файла, joyможет удалить его и заменить другим, что и делает vim.
Существуют дополнительные разрешения, которые вы можете установить для каталогов в стандартной модели разрешений Unix.
Первым полезным здесь является бит закрепления, который ограничивает удаление. :файлы могут быть удалены только их владельцем, владельцем каталога или root.
chmod g+t /project1
настроит это, и тогда joyне сможет удалить файлы пользователя jim.
Второе полезное разрешение — это бит sgid, который заставляет группу каталога применяться к вновь -созданным файлам в каталоге:
chmod g+s /project1
Чтобы объединить оба, запустите
chmod 3770 /project1
Подробнее см. Общие сведения о разрешениях UNIX и типах файлов .