有关权限的一个现象，个人理解不了，请高手指点

justnight

请教一个有关权限的问题，我在两种情况下做的实验都一致，但是无法理解，嘿嘿。

       起因是这样的，我在公司用一个linux的stb使用nfs挂载rootfs到一台pc上，使用的是root用户，然后我用stb，在rootfs上用vi创建了一个文件，保存退出。然后在pc上看这个文件，显示所有人和组都是root。
       但是我用一个非root用户登录pc，使用vi编辑这个文件，提示为只读文件，修改后强制写入，成功保存，退出。此时再查看这个文件，所有人和组就已经变成了这个非root用户了？
       对了，我确认过，此文件的权限一直是-rwxr--r--,应该是只有所有人有修改权限吧？其他人应该都是只读才对。

       按照我的理解，这种权限的文件，非所有人应该是无法修改才对吧？为什么可以用非所有人来强行修改呢？那这样岂不是没有一点安全性了？

       当时怀疑难道是NFS的登录模式有什么特殊，查资料未果，下班后在家里的linux上做了同样的实验，结果一致的，仍然可以修改，修改后所有人和组变为修改者。
      
       俺关于这点实在是无法理解，指点一下？

poet

你这事，给我直观的感觉有两个。
1。可能是bug。
2。可能是nfs有意为之，拥有绕过文件系统权限标志的能力。

把你的具体环境和  /etc/exports 贴出来看看。

stb 是什么东西，不懂。

tlze

上级目录会不会用SGID等特殊权限，换个目录试下看。

justnight

Post by poet;2048007
你这事，给我直观的感觉有两个。
1。可能是bug。
2。可能是nfs有意为之，拥有绕过文件系统权限标志的能力。

把你的具体环境和  /etc/exports 贴出来看看。

stb 是什么东西，不懂。

poet:
stb是机顶盒，可以理解为上网本吧，linux系统
我在公司和家里两种环境下都试过了，fc11和ubuntu，应该不会是个别现象
exports我看了，用的是no_root_squash，应该是保留root权限
实际为“/home/rootbox  *(rw,async,no_wdelay,no_root_squash)”

tlze：
SGID俺不太了解，可是目录权限会控制所属文件的权限吗？我之前的理解一直是目录所有者最多能够删除其他用户的文件，不会出现这种情况吧？

justnight

Post by tlze;2048019
上级目录会不会用SGID等特殊权限，换个目录试下看。

tize:

俺刚学习了一下SUID和SGID，基本理解意思了
经过确认目录，是开放所有权限的，777
不过好像所有者不是root，而是nfsnobody
“drwxrwxrwx 24 nfsnobody      nfsnobody      4096 11-20 11:22 rootbox”

还是觉得无法解释..
如果目录所有者是nfsnobody的话，那么我用root建立的文件，并没有归属在nfsnobody组下，仍然所有者和组都是root...

tlze

文件能不能删除是目录的权限，能不能改写是文件的权限，这样说来，你强制保存可以，那就应该是：强制保存先删除了旧文件，再写新文件，那就与你上面的权限设置相符了。

軒轅.子

上級目錄可刪除 文件本身可不可修改其實已經沒什麼意義了

justnight

tlze，你的意思是，实际上系统将原来的文件删除掉，又用非root用户新建了一个一样的文件？

軒轅.子

Post by justnight;2048140
tlze，你的意思是，实际上系统将原来的文件删除掉，又用非root用户新建了一个一样的文件？

就是這樣....................................

justnight

Post by 軒轅.子;2048153
就是這樣....................................

请教轩辕一下，有没有哪里的文档有这样的说明呀？

因为如果这样的话，岂不是权限就形同虚设了？