your mail (Override protection 400 for ...)

[Alexandr Malusek]

>> Vie mi niekto objasnit tuto hlasku: Override protection 400 for subor
>
> Vetsinou se to stava, kdyz zkousite smazat soubor, pro ktery
> nemate pravo zapisu. Prava 400 znamenaji read-only pro vlastnika,
> jinak nikdo nic (krome roota :-)). Pokud jste vlastnik a odpovite
> ze ano (staci 'y'), soubor se smaze stejne.

Velmi zhruba receno ano, ale radsi bych to doplnil, abychom zacatecniky
zmatli docela :-)

O tom, jestli muzete do souboru zapisovat, rozhoduji pristupova prava
k souboru. O tom, jestli muzete tento soubor vymazat, rozhoduji
pristupova prava adresare, ve kterem se soubor nachazi.

Priklad:

$ ls -la
total 3
drwxrwxr-x   2 student  studenti      1024 Jul  4 17:39 .
drwxrwxr-x  12 student  studenti      1024 Jul  4 17:39 ..
-r--r--r--   1 student  studenti        10 Jul  4 17:39 f1
$ 

Do souboru f1 nemohu zapisovat, ale mohu ho smazat, protoze
jako uzivatel "student" mam pravo zapisu do adresare ".".

$ rm f1
rm: remove `f1', overriding mode 0444? y
$

System byl natolik slusny, ze me upozornil, ze bych mohl prijit o
nejaka data. (Mod "0444" je oktalovy zapis, ktery v symbolickem
vyjadreni ma tvar "r--r--r--") 

No a ponauceni: Nestaci hlidat pristupova prava k souborum, je potreba
hlidat i pristupova prava k adresarum. Pristupova prava se vztahuji k
vlastnikovi, skupine, ostatnim, vyznam ma i sticky bit pro adresare,
pripadne ACL, u roota je to jinak, .... Na skolenich o Unixu pro
systemove administratory se tomu venuje temer cely den, protoze je to
vec zcela zasadni. Popsat to na nekolika radcich nejde.

-- 
S pozdravem,
A. Malusek (malusek na ujf.cas.cz)