1

假设我锁定了一个由 RCS 控制的文件

[root@host1:/etc/yp]# co -l group auto_home
RCS/group,v  -->  group
revision 1.6103 (locked)
done
RCS/auto_home,v  -->  auto_home
revision 1.4003 (locked)
done
[root@host1:/etc/yp]#

我看到在 RCS 目录中生成了带有 ",v" 的文件

[root@host1:/etc/yp/RCS]# ls -lrth | tail -3
-r--r--r--   1 root     other        16M Feb 20 12:20 passwd,v
-r--r--r--   1 root     other       3.5M Feb 21 23:03 group,v
-r--r--r--   1 root     other       4.1M Feb 21 23:03 auto_home,v
[root@host1:/etc/yp/RCS]#

我们可以确定谁持有锁定文件吗?所有管理员都使用“root”登录进行更改(通过 sudo -s 成为 root)

如果有人已经锁定,我会看到以下消息

[root@campyp:/etc/yp]# co -l group
RCS/group,v  -->  group
revision 1.6103 (locked)
writable group exists; remove it? [ny](n): ^C
RCS: Interrupt
RCS: Cleaning up.
[root@campyp:/etc/yp]#

我们可以检查谁锁定了文件吗?

4

2 回答 2

3

在 RCS 中,锁存储在归档文件的标题中。这是一个示例标题来说明:

head    1.1;
access
        thomas;
symbols;
locks
        thomas:1.1; strict;
comment @# @;

1.1
date    2014.08.14.00.40.55;    author thomas;  state Exp;
branches;
next    ;

desc
@@

rlog命令提供该标头信息:

$ rlog 2linux,v

RCS file: 2linux,v
Working file: 2linux
head: 1.1
branch:
locks: strict
        thomas: 1.1
access list:
        thomas
symbolic names:
keyword substitution: kv
total revisions: 1;     selected revisions: 1
description:
----------------------------
revision 1.1    locked by: thomas;
date: 2014/08/14 00:40:55;  author: thomas;  state: Exp;
RCS_BASE
=============================================================================

默认情况下,锁的作者是通过检查环境变量 LOGNAMEUSER. 这些是在您的用户设置sudo为“root”时设置的。但该行为可以被覆盖:

  • 当你sudo,原来$USER的保存在SUDO_USER. 可以重新设置$LOGNAME$USER$SUDO_USER,使锁与真实用户相对应。
  • RCS 被记录为支持对root拥有的文件进行 setuid 操作。您也许可以使用它,而不是让您的 users sudo

进一步阅读:

于 2016-02-22T10:33:34.290 回答
1

不。如果您的所有用户都是root,那么锁将永远属于root

无论如何,这充其量是一个可疑的安排。让用户以自己的身份提交编辑;首先应该没有理智的理由去做这些事情root

于 2016-02-22T07:37:09.853 回答