Если я:Почему этот пользователь не может удалить этот файл?
ls -al /usr/local/bin/kill-all-sales-apps
Я вижу:
-r-xr-xr-- 1 jenkins root 68 Aug 4 12:10 kill-all-sales-apps
Если я Судо к корню, а затем су Дженкинс, я должен быть в состоянии удалить это, да?
Другая важная информация о каталоге и его родителя:
drwxr-xr-x 2 root root 4096 Aug 4 12:11 .
drwxr-xr-x 10 root root 4096 May 7 17:20 ..
Если я:
groups jenkins
тогда я вижу, чем пользователь «Дженкинс» была добавлена в группу «корня» :
jenkins : jenkins root run-server-software
Но если я:
rm /usr/local/bin/kill-all-sales-apps
я получаю:
rm: remove write-protected regular file ‘/usr/local/bin/kill-all-sales-apps’? y
rm: cannot remove ‘/usr/local/bin/kill-all-sales-apps’: Permission denied
Почему нет прав?
может быть, он в директории, в которой вы не можете получить доступ? – fedorqui
Если я su, чтобы стать пользователем jenkins, а затем я начинаю набирать «kill-all-sa», а затем я нажимаю кнопку TAB для автозаполнения, оболочка правильно autocompletes имя команды.Это не должно быть возможным, если пользователь jenkins не имеет доступа к каталогу, в котором живет сценарий kill-all-sales-apps. – lars
Уверен, у jenkins есть разрешение на просмотр папки, но имеет ли он разрешение на запись? Разрешение на создание и удаление файлов следует за каталогом, а не с файлом. – trentcl