nfs4acl/delete.test

   1 $ mkdir d
   2 $ cd d
   3
   4 $ whoami
   5 > root
   6
   7 $ id -Gn daemon
   8 > daemon bin
   9
  10 $ mkdir n1
  11 $ touch n1/f
  12
  13 $ mkdir d2 d3 d4 d5 d6 d7
  14 $ touch d2/f d3/f d4/f d5/f d6/f d7/f d7/g
  15 $ chown daemon d2
  16 $ chgrp bin d3
  17 $ chmod g+w d3
  18 $ nfs4acl --set 'daemon:wx::allow' d4
  19 $ nfs4acl --set 'daemon:d::allow' d5
  20 $ nfs4acl --set 'daemon:xd::allow' d6
  21 $ nfs4acl --set 'daemon:D::allow' d7/f d7/g
  22 $ chmod 664 d7/g
  23
  24 $ mkdir s2 s3 s4 s5 s6 s7
  25 $ chmod +t s2 s3 s4 s5 s6 s7
  26 $ touch s2/f s3/f s4/f s5/f s6/f s7/f s7/g
  27 $ chown daemon s2
  28 $ chgrp bin s3
  29 $ chmod g+w s3
  30 $ nfs4acl --set 'daemon:wx::allow' s4
  31 $ nfs4acl --set 'daemon:d::allow' s5
  32 $ nfs4acl --set 'daemon:xd::allow' s6
  33 $ nfs4acl --set 'daemon:D::allow' s7/f
  34 $ nfs4acl --set 'daemon:D::allow' s7/g s7/g
  35 $ chmod 664 s7/g
  36
  37 $ su daemon
  38
  39 Cannot delete files without permissions:
  40         $ rm n1/f
  41         > rm: cannot remove `n1/f': Permission denied
  42
  43 Can delete files we own:
  44         $ rm d2/f s2/f
  45
  46 Cannot delete files where we are in the owning group in a non-sticky directory,
  47 but not in a sticky one:
  48         $ rm d3/f s3/f
  49         > rm: cannot remove `s3/f': Operation not permitted
  50
  51 "Write_data/execute" access does not include delete_child access, and so this
  52 is not enough for deleting:
  53         $ rm d4/f s4/f
  54         > rm: cannot remove `d4/f': Permission denied
  55         > rm: cannot remove `s4/f': Permission denied
  56
  57 "Delete_child" access alone also is not sufficient:
  58         $ rm d5/f s5/f
  59         > rm: cannot remove `d5/f': Permission denied
  60         > rm: cannot remove `s5/f': Permission denied
  61
  62 "Execute/delete_child" on the directory does allow that, though, but only in
  63 a non-sticky directory:
  64         $ rm d6/f s6/f
  65         > rm: cannot remove `s6/f': Operation not permitted
  66
  67 "Delete" on the child itself overrides the sticky check as well:
  68         $ rm d7/f s7/f
  69
  70 But Delete is not a subset of POSIX read/write, so chmod turns it off:
  71         $ rm d7/g s7/g
  72         > rm: cannot remove `d7/g': Permission denied
  73         > rm: cannot remove `s7/g': Permission denied
  74
  75 $ su
  76 $ cd ..
  77 $ rm -rf d