我不是root 用户， 却成功的把这个目录给改名了。

木人

drwxr-xr-x     5 root     root      4096

这个是 一个目录的权限。

里面有一些系统配置。
我不是root 用户，也没在root 用户组。
结果我用 mv 命令竟然把这个目录改名了。 当然。
我有自己造了跟这个目录一模一样的目录。 里面的配置是我自己写的。

我很纳闷。 这样的目录我能改名吗？

openfree

since root is under you.

shengcheng

翻译一楼 ： 因为这个目录所在的目录的属主是你。

木人

原来是这个样啊。 那么说只要在我目录里下的所有东西都可以这么干了？
不错不错。

糊涂

楼上的问答我怎么看糊涂了。难道我理解力出问题了?

pingz

Post by 糊涂;2113943
楼上的问答我怎么看糊涂了。难道我理解力出问题了?

当前目录也就是$PWD是的属主是当前用户。

木人

有此引发感想，
如果我有办法把重要的目录的父目录， 或者更高层次的父目录给变成属于我的管理权限。
那么是不是意味着下面所有内容都有可能被我修改。

虽然有些内容就算我换掉。我也不知道他的内容。 但是我可以去替换掉。

就比如。之前 /etc 下所有配置我无权修改，
如果我有办法获取 /etc 目录的修改权限。
虽然我没办法获取 /etc/password 文件的内容 。 但是我可以伪造这个文件来欺骗系统。 进而获取对系统的控制权， 然后利用更高的权限来破解 其他用户密码， 然后获取其他其他用户下某些特权文件的访问权限啊。

fjcyz

应该只能更改当前目录的,可以试下.

pingz

Post by 木人;2114223
有此引发感想，
如果我有办法把重要的目录的父目录， 或者更高层次的父目录给变成属于我的管理权限。
那么是不是意味着下面所有内容都有可能被我修改。

虽然有些内容就算我换掉。我也不知道他的内容。 但是我可以去替换掉。

就比如。之前 /etc 下所有配置我无权修改，
如果我有办法获取 /etc 目录的修改权限。
虽然我没办法获取 /etc/password 文件的内容 。 但是我可以伪造这个文件来欺骗系统。 进而获取对系统的控制权， 然后利用更高的权限来破解 其他用户密码， 然后获取其他其他用户下某些特权文件的访问权限啊。

问题是假如你有了权限改/etc目录的权限，那你就有了改/etc/password的权限……这不是循环了吗？

木人

那不一样。
就比如，你想看别人系统的资料。简单的办法就是把别人的硬盘给拿过来，挂在自己的系统上来读取文件，
可有的时候系统加密了一部分，就算你能修改也没办法读取里面的内容。
这样的话，就先伪造点文件，然后用它原来的系统启动。用伪造的身份去读取他的内容。多好。