主页 / unix / 问题 / 526004
Accepted
Stewart
Asked: 2019-06-21 02:01:04 +0800 CST

无法删除组中的文件

  • 772

我正在尝试清理崩溃后服务留下的一些垃圾共享内存文件。该服务以系统用户和特定组的身份运行。我是该组的成员,但无法删除共享内存。

$ ls -la /dev/shm
drwxrwxrwt  2 root   root        600 Jun 20 11:18 .
drwxr-xr-x 22 root   root       3680 Jun 19 12:43 ..
-rw-rw-rw-  1 simbot simusers 500032 Jun 20 10:35 Sim_SharedMem_SLM__data_0

$ groups | grep simusers -q && echo member || echo not member
member

$ rm -f /dev/shm/Sim_SharedMem_SLM__data_0 
rm: cannot remove '/dev/shm/Sim_SharedMem_SLM__data_0': Operation not permitted

我以root身份删除文件没有问题。如果我是运行(并导致崩溃)进程的人(我是拥有文件的用户),我删除文件也没有问题。

复制

我认为展示问题的最简单方法是以我自己的身份运行该进程,然后更改一些垃圾文件,就好像它们归其他用户所有一样。

$ /usr/local/bin/badProcess
^C

$ ls -la /dev/shm
drwxrwxrwt  2 root root     640 Jun 20 11:31 .
drwxr-xr-x 22 root root    3680 Jun 19 12:43 ..
-rw-rw-rw-  1 stew stew  500032 Jun 20 11:31 Sim_SharedMem_SLM__data_0
-rw-rw-rw-  1 stew stew  500032 Jun 20 11:31 Sim_SharedMem_SLM__data_1
-rw-rw-rw-  1 stew stew  500032 Jun 20 11:31 Sim_SharedMem_SLM__data_2
-rw-rw-rw-  1 stew stew  500032 Jun 20 11:31 Sim_SharedMem_SLM__data_3

$ sudo chown simbot          Sim_SharedMem_SLM__data_1
$ sudo chown       :simusers Sim_SharedMem_SLM__data_2
$ sudo chown simbot:simusers Sim_SharedMem_SLM__data_3

$ ls -la /dev/shm
drwxrwxrwt  2 root   root         640 Jun 20 11:31 .
drwxr-xr-x 22 root   root        3680 Jun 19 12:43 ..
-rw-rw-rw-  1 stew   stew      500032 Jun 20 11:31 Sim_SharedMem_SLM__data_0
-rw-rw-rw-  1 simbot stew      500032 Jun 20 11:31 Sim_SharedMem_SLM__data_1
-rw-rw-rw-  1 stew   simusers  500032 Jun 20 11:31 Sim_SharedMem_SLM__data_2
-rw-rw-rw-  1 simbot simusers  500032 Jun 20 11:31 Sim_SharedMem_SLM__data_3

$ rm /dev/shm/*
rm: cannot remove 'Sim_SharedMem_SLM__data_1`': Operation not permitted
rm: cannot remove 'Sim_SharedMem_SLM__data_3`': Operation not permitted

lsattr

一些解决方案建议使用 lsattr 检查 +a 或 +i 属性。

$ lsattr Sim_SharedMem_SLM__data_0
lsattr: Inappropriate ioctl for device While reading flags on Sim_SharedMem_SLM__data_0

发生这种情况是因为 tmpfs 不支持这些属性(这就是这个目录)

$ mount | grep /dev/shm
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)

ACL

我查看了 ACL,看看父目录或文件本身是否有什么有趣的地方。我没有看到我们没有从中学到ls对父目录有写权限

$ getfacl /dev/shm
getfacl: Removing leading '/' from absolute path names
# file: dev/shm
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx

$ getfacl /dev/shm/Sim_SharedMem_SLM__data_0 
getfacl: Removing leading '/' from absolute path names
# file: dev/shm/Sim_SharedMem_SLM__data_0
# owner: simbot
# group: simusers
user::rw-
group::rw-
other::rw-
files rm

1 个回答

  1. Best Answer

    删除文件时感兴趣的不是文件权限,而是文件所在目录的权限。

    在您的情况下,每个人都在目录中具有写权限,但该目录还设置了“粘性位”(t权限字符串末尾的)。

    在这样的目录中删除文件的工作方式不同,您必须是文件的所有者,或者粘性目录的所有者,或者是 root,才能删除文件。

    这是来自sticky(8)OpenBSD 系统的手册:

    粘性目录

    设置了 'sticky bit' 的目录对文件删除设置了限制:如果用户对目录具有写权限并且用户是文件的所有者,则用户只能删除或重命名粘性目录中的文件,目录的所有者,或超级用户。此功能适用于目录,例如/tmp必须可公开写入但应拒绝用户任意删除或重命名彼此文件的许可。

    在 Ubuntu 上,该chmod(1)手册具有等效信息:

    限制删除标志或粘滞位

    限制删除标志或粘滞位是单个位,其解释取决于文件类型。 对于目录,它阻止非特权用户删除或重命名目录中的文件,除非他们拥有该文件或目录;这称为目录的受限删除标志,通常在世界可写目录中找到,例如/tmp. 对于某些旧系统上的常规文件,该位将程序的文本图像保存在交换设备上,以便在运行时更快地加载;这称为粘性位。

    • 3

相关问题