小编all*_*len的帖子

gzip 更改文件所有权

这是一个我不明白的案例。

我有一个组bar,这个组有两个用户;foobar

我有一个test.txt文件,foo是所有者和bar用户只能读取它。

但是,如果bar用户gzip对该文件运行命令,则所有权将从 更改foobar

因此,foo不能再碰这个文件了。

这是安全漏洞吗?

登录为 bar

$ whoami
bar
$ cd /home/foo/test
$ ls -al
total 8
drwxrwxr-x 2 foo bar  4096 Jan  6 15:48 . 
drwxrwxr-- 5 foo bar  4096 Jan  6 15:48 ..
-rwxr-xr-x 1 foo foo    0 Jan  6 15:48 test.txt
$ gzip test.txt    
$ ls -al
total 12
drwxrwxr-x 2 foo …
Run Code Online (Sandbox Code Playgroud)

unix permissions gzip

2
推荐指数
1
解决办法
1万
查看次数

标签 统计

gzip ×1

permissions ×1

unix ×1