Angenommen, Benutzer A und Benutzer B haben Festplattenkontingente von 1 GB.
Angenommen, Benutzer B erstellt eine 900-MB-Datei mit der Berechtigung 0666.
Dadurch kann Benutzer A vorübergehend auf diese Datei zugreifen (für einige Projekte usw.).
Beachten Sie, dass Benutzer A auch in die Datei schreiben kann.
Wenn Benutzer A eine feste Verknüpfung zu dieser Datei erstellt und Benutzer B die Datei dann löscht, hat Benutzer A das Quotensystem im Wesentlichen ausgenutzt, indem er Benutzer B 900 MB Speicherplatz "gestohlen" hat?
Angenommen, Benutzer B meldet dies niemals dem Administrator und der Administrator findet es nie heraus.
Nehmen Sie außerdem an, dass Benutzer B niemals etwas über Benutzer A ahnt. Mit anderen Worten, Benutzer B nimmt das Verzeichnis von Benutzer A und die entsprechenden Dateien nicht an.
Wenn eine ähnliche Frage schon einmal gestellt / beantwortet wurde, entschuldige ich mich dafür, dass ich sie nicht finden konnte.
quelle
Antworten:
Dies ist einer der hässlichen Eckfälle des Unix-Berechtigungsmodells. Durch das Gewähren des Schreibzugriffs auf eine Datei kann diese fest verknüpft werden. Wenn Benutzer A über Schreibrechte für das Verzeichnis verfügt, in dem sich die Datei befindet, kann er sie in ein Verzeichnis verschieben, auf das Benutzer B keinen Zugriff hat. Benutzer B kann dann nicht mehr auf die Datei zugreifen, zählt jedoch für Kontingentzwecke immer noch gegen Benutzer B.
Einige ältere Unix-Systeme hatten eine schlimmere Lücke: Ein Benutzer konnte anrufen
chown
, um eine seiner Dateien einem anderen Benutzer zu gewähren. Wenn sie die Datei zuvor für die Welt beschreibbar gemacht hätten, könnten sie diese Datei weiterhin verwenden, aber die Datei würde auf das Kontingent des anderen Benutzers angerechnet. Dies ist ein Grund, warum moderne Systeme sichchown
der Wurzel vorbehalten .Es gibt keine rein technische Lösung. Es liegt an Benutzer B, zu bemerken, dass seine Festplattennutzung (
du ~
) nicht mit seiner Kontingentnutzung übereinstimmt, und sich beim Systemadministrator zu beschweren, der Benutzer A untersucht und bestraft.quelle