为什么我可以访问这个文件?
问题描述:
我有这个文件:为什么我可以访问这个文件?
-rw-rw----+ 1 git git 16959 Jul 25 07:37 github.conf
我这个家伙:
$ whoami
admin
$ id
uid=501(admin) gid=501(admin) groups=501(admin),4(adm)
我也可以这样说:
$ cat /etc/passwd | grep admin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
admin:x:501:501:,,,:/home/admin:/bin/bash
$ cat /etc/group | grep -E 'admin|git'
adm:x:4:admin
git:x:500:
admin:x:501:admin
这怎么可能,我可以读取该文件github.conf。我不属于git组,我不是git。那怎么可能?
答
在列出权限时,您看起来已扩展文件的权限(用+表示)。运行:
getfacl github.conf
看到扩展访问控制列表的权限
+0
事实上,我得到'user:admin:rw-'我没有注意到权限上的'+'char – nowox
+0
您可以使用“setfacl “如果你需要的话。 –
看起来你已经扩展的文件(由+表示)的权限列表的权限时。运行“getfacl github.conf”来查看扩展访问控制列表权限 –