Почему этот пользователь не может удалить этот файл?

Question

Если я:

ls -al /usr/local/bin/kill-all-sales-apps 

Я вижу:

-r-xr-xr-- 1 jenkins root 68 Aug 4 12:10 kill-all-sales-apps 

Если я Судо к корню, а затем су Дженкинс, я должен быть в состоянии удалить это, да?

Другая важная информация о каталоге и его родителя:

drwxr-xr-x 2 root root 4096 Aug 4 12:11 . 
drwxr-xr-x 10 root root 4096 May 7 17:20 .. 

Если я:

groups jenkins 

тогда я вижу, чем пользователь «Дженкинс» была добавлена ​​в группу «корня» :

jenkins : jenkins root run-server-software 

Но если я:

rm /usr/local/bin/kill-all-sales-apps 

я получаю:

rm: remove write-protected regular file ‘/usr/local/bin/kill-all-sales-apps’? y 
rm: cannot remove ‘/usr/local/bin/kill-all-sales-apps’: Permission denied 

Почему нет прав?

Answer 1

Что касается Почему пользователь jenkins не может удалить, пользователю jenkins нужны права на запись в родительскую папку файла, который вы хотите удалить. Это связано с тем, что вы фактически удаляете записи каталога из родительской папки.

Обычно, на большинстве файловых систем, удаление файла требуется написать разрешения на родительском каталоге (и разрешения на выполнение, чтобы , чтобы войти в каталог в первую очередь). (Обратите внимание, что, смутно для начинающих, разрешения на сам файл не имеет значения. Однако, GNU гт запрашивает подтверждение, если защищенный от записи файл должен быть удален, если не используется опция -f.)

Source: Wikipedia - Rm_(Unix)

Так попробуйте запустить ...

ls -ld /usr/local/bin 

И убедитесь, что пользователь Дженкинс разрешения на запись в/USR/местные/бен

Другой способ сделать это - изменить sudoers, чтобы дать jenkins пользователю sudo разрешения для rm только этого файла через sudo. Вот пример, дающий пользователю joe явное разрешение sudo rm на файл /usr/local/src/noperms/hi.txt из каталога, в котором у него нет прав на запись. Но ограничение его от удаления чего-либо еще в этом каталоге.

Например:

[root@joeyoung.io ~]# mkdir -p /usr/local/src/noperms 
[root@joeyoung.io ~]# chmod -R 455 /usr/local/src/noperms 
[root@joeyoung.io ~]# touch /usr/local/src/noperms/hi.txt 
[root@joeyoung.io ~]# echo "hi" >> /usr/local/src/noperms/hi.txt 
[root@joeyoung.io ~]# chmod 455 /usr/local/src/noperms/hi.txt 
[root@joeyoung.io ~]# su - joe 
[joe@joeyoung.io ~]$ cat /usr/local/src/noperms/hi.txt 
hi 
[joe@joeyoung.io ~]$ rm /usr/local/src/noperms/hi.txt 
rm: remove write-protected regular file `/usr/local/src/noperms/hi.txt'? y 
rm: cannot remove `/usr/local/src/noperms/hi.txt': Permission denied 
[joe@joeyoung.io ~]$ exit 
[root@joeyoung.io ~]# visudo 
[root@joeyoung.io ~]# diff -Nur /tmp/sudoers.orig /etc/sudoers 
--- /tmp/sudoers.orig 2015-08-04 17:17:24.020781442 +0200 
+++ /etc/sudoers  2015-08-04 17:24:21.258274163 +0200 
@@ -101,6 +101,7 @@ 
## 
## Allow root to run any commands anywhere 
root   ALL=(ALL)  ALL 
+joe  ALL=(root)  NOPASSWD: /bin/rm /usr/local/src/noperms/hi.txt 

## Allows members of the 'sys' group to run networking, software, 
## service management apps and more. 
[root@joeyoung.io ~]# su - joe 
[joe@joeyoung.io ~]$ sudo /bin/rm /usr/local/src/noperms/hi.txt 
[joe@joeyoung.io ~]$ exit 
[root@joeyoung.io ~]# ls -al /usr/local/src/noperms/hi.txt 
ls: cannot access /usr/local/src/noperms/hi.txt: No such file or directory 
[root@joeyoung.io ~]# ls -al /usr/local/src/noperms/