การกระทำของรูทในฐานะที่ไม่ใช่รูทใน Mavericks หรือไม่

เหตุใดจึงใช้งานได้ตามที่คาดหวัง

touch filename
chown root filename
sudo chmod 700 filename
rm filename

ฉันถูกถามว่าฉันต้องการลบไฟล์แล้ว!?!? ไฟล์จะถูกลบจริงๆ ! เป็นไปได้ยังไง? ทุกคนที่อยู่หน้าพีซีของฉันสามารถทำให้ระบบของฉันยุ่งได้ง่าย ฉันรู้ว่ามันจะไม่ค่อยเกิดขึ้น แต่นี่เป็นฝันร้าย

rm -rf /

macos security permission

— ManuelSchneid3r
แหล่งที่มา

คุณได้รับอนุญาตให้สร้างไฟล์ในไดเรกทอรีใดก็ตามที่คุณแตะชื่อไฟล์ดังนั้นถ้าคุณลบสิทธิ์การเขียนกลุ่มในไฟล์มันอาจไม่สำคัญว่าใครเป็นเจ้าของไฟล์ บางทีฉันอาจไม่ทราบว่าเงื่อนไขล่วงหน้าของคุณคืออะไร แต่ไม่มีคำสั่งใดที่ออกแบบมาเพื่อทำลายความปลอดภัยของ OS X หรือ UNIX อื่น ๆ สำหรับเรื่องนั้น

— bmike

มีบางอย่างบอกฉันว่าคุณยังไม่ได้ทำการวิจัยจริง ๆ แล้วพยายามที่จะทำงานrm -rf /บนระบบ OS X ในขณะที่ไม่ได้ลงชื่อเข้าใช้ในฐานะผู้ใช้รูท ...

— NReilingh

สิทธิ์ในการลบไฟล์ออกจากไดเรกทอรีไม่เกี่ยวข้องกับไฟล์ แต่ไปยังไดเรกทอรีที่ไฟล์นั้นอยู่กลุ่มของคุณหรือทุกคนมีสิทธิ์ในการเขียนในไดเรกทอรีที่คุณสามารถลบไฟล์ได้

ในตัวอย่างด้านล่างมีไฟล์ที่ root เท่านั้นที่สามารถอ่าน / เขียนได้ แต่ผู้ใช้ "ผู้ดูแลระบบ" เป็นเจ้าของไดเรกทอรีและมีสิทธิ์ rwx ผู้ใช้รายอื่น ("my_user") ไม่สามารถลบไฟล์ได้ แต่ "ผู้ดูแลระบบ" สามารถทำได้

sh-3.2# ls -lFa
total 0
drwxr-xr-x   3 administrator  wheel  102 Jan 28 11:12 ./
drwxrwxrwt  18 root           wheel  612 Jan 28 11:12 ../
-rw-------   1 root           wheel    0 Jan 28 11:12 a.txt
sh-3.2# su my_user
bash-3.2$ rm a.txt
override rw-------  root/wheel for a.txt? y
rm: a.txt: Permission denied
bash-3.2$ exit
exit
sh-3.2# su administrator
bash-3.2$ rm a.txt
override rw-------  root/wheel for a.txt? y
bash-3.2$

— เคนท์
แหล่งที่มา