这是一个我不明白的案例。
我有一个组bar,这个组有两个用户;foo和bar。
我有一个test.txt文件,foo是所有者和bar用户只能读取它。
但是,如果bar用户gzip对该文件运行命令,则所有权将从 更改foo为bar。
因此,foo不能再碰这个文件了。
这是安全漏洞吗?
登录为 bar
$ whoami
bar
$ cd /home/foo/test
$ ls -al
total 8
drwxrwxr-x 2 foo bar 4096 Jan 6 15:48 .
drwxrwxr-- 5 foo bar 4096 Jan 6 15:48 ..
-rwxr-xr-x 1 foo foo 0 Jan 6 15:48 test.txt
$ gzip test.txt
$ ls -al
total 12
drwxrwxr-x 2 foo …