8

Я использовал Vim как обычно, когда заметил что-то странное. Вот что я сделал:

~$ touch testfile
~$ ls -l | grep testfile
-rw-r--r-- 1 username groupname 0 Jul 23 10:00 testfile
~$ vim testfile

Затем я внес изменения, сохранил и вышел с помощью :wq . Довольно нормально. Затем, однако:

~$ sudo chown root:root testfile
~$ sudo chmod 644 testfile
~$ sudo -k
~$ ls -l | grep testfile
-rw-r--r-- root root 0 Jul 23 10:02 testfile
~$ vim testfile

Таким образом, root должен иметь доступ с правами на запись, а все остальные должны иметь только чтение. Отредактируйте файл, попробуйте сохранить - вы не можете. Круто, работает как задумано. Однако, если вы сохраните с помощью :w! , vim каким-то образом меняет владельца файла обратно на имя пользователя:usergroup, и файл сохраняется. Даже если вы сделаете это:

~$ sudo chmod 444 testfile
~$ sudo -k
~$ ls -l | grep testfile
-r--r--r-- 1 root root 0 Jul 23 10:06 testfile
~$ vim testfile

Вы все еще можете перезаписать с помощью :w! ! Что происходит? Как Vim может нарушить законы о владении файлами и разрешениях, как это? Я посмотрел на страницу справки в vim, сказав :help :w и нашел это:

:w[rite]! [++opt]    Like ":write", but forcefully write when 'readonly' is set or there is another reason why writing was refused.
                     Note: This may change the permission and ownership of the file and break (symbolic) links. Add the 'W' flage to 'cpoptions' to avoid this.

Я не мог записать файл в vim ранее, когда не должен был, поэтому я предполагаю, что суть моего вопроса в том, как сделать файл недоступным для редактирования с помощью vim и почему он не основан на файле системные права, как я и ожидал, и какой механизм использует vim для редактирования файла, который другие редакторы (gedit, nano) не могут использовать?

РЕДАКТИРОВАТЬ: компьютер, на котором я попробовал это, использует ядро Linux 3.15.5-2-ARCH. Номер версии Vim - 7.4.373-1, и он установлен pacman - я не собирал его с нуля с какими-либо специальными опциями.

|источник

1 ответ1

10

Я вижу, что ваш текущий путь ~ , домашний каталог вашего пользователя. У вас должны быть разрешения на запись в этот каталог.

Подумайте об этом по-другому - если у вас есть права на чтение и запись для каталога, что мешает вам скопировать файл, удалить старый и переименовать новый с другими разрешениями?

Это именно то, что делает Vim!

Если вы запускаете vim под strace, например:

open("testfile", O_WRONLY|O_CREAT|O_TRUNC, 0644) = -1 EACCES (Permission denied)
lstat("testfile", {st_mode=S_IFREG|0644, st_size=10, ...}) = 0
getuid()                                = 1000
unlink("testfile")                      = 0
open("testfile", O_WRONLY|O_CREAT|O_TRUNC, 0644) = 3
write(3, "ffjidfjds\n", 10)             = 10
fsync(3)                                = 0
close(3)                                = 0
chmod("testfile", 0644)                 = 0

Основываясь на этом журнале, я могу догадаться о следующем процессе:

Некоторые более ранние проверки разрешений (и попытки chown и т.д.) Для краткости опущены.

  1. open попытка открыть файл для записи (обязательно: доступ запрещен)
  2. lstat Проверьте владельца файла
  3. getuuid Проверьте текущий идентификатор пользователя, чтобы увидеть, соответствуют ли они владельцу файла
  4. удалить unlink Удалить файл (это разрешено, потому что разрешение на запись в каталог)
  5. open Создать новый файл с тем же именем
  6. write содержимое файла (читай раньше, я набрал какой-то бред)
  7. fsync сбросить файл на диск (не очень важно)
  8. close
  9. chmod Измените права доступа к новому файлу так, чтобы они выглядели как старые - у него просто появился новый владелец.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .