Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Всем привет. На сервере запущен nginx+uwsgi под пользователем www. Кроме папки с кодами одного из питоновских веб-фреймверком, есть отдельная папка на сервере, с которой работает uwsgi.
Вопрос: почему uwsgi может удалить файл test-file? Ему без разницы на какой владелец.группа и какие права установлены на файл, он может удалить все - проверено через файл-манагер в браузере.
Потому что удаление файла — это изменение каталога, в котором файл находится. Раз право на запись в каталог есть, удалить файл можно. Чтобы изменить это поведение, надо установить на каталог sticky bit, тогда удалить файл сможет только владелец файла или каталога. Однако у Вас юзер www является владельцем каталога, так что и это не поможет.