为什么普通用户能修改root用户的文件？

libran108

普通用户kkk是目录tmp的属主：
[root@open tmp]# ll ../tmp -d
drwxr-xr-x 3 kkk kkk 4096 Jun 30 01:34 ../tmp

root用户创建一个临时文件：
[root@open tmp]# touch tmp2
[root@open tmp]# ll tmp2
-rw-r--r-- 1 root  root   0 Jun 30 01:33 tmp2
[root@open tmp]# stat tmp2
  File: `tmp2'
  Size: 0               Blocks: 0          IO Block: 4096   regular empty file
Device: fd02h/64770d    Inode: 555484      Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2011-06-30 01:33:44.000000000 -0700
Modify: 2011-06-30 01:33:44.000000000 -0700
Change: 2011-06-30 01:33:44.000000000 -0700

切换到kkk用户：
[root@open tmp]# su - kkk
-sh-3.2$ ll tmp2
-rw-r--r-- 1 root  root   0 Jun 30 01:33 tmp2
使用vi修改，然后:wq!强行写入：
-sh-3.2$ vi tmp2
-sh-3.2$ ll tmp2
-rw-r--r-- 1 kkk kkk  7 Jun 30 01:34 tmp2
tmp2文件的权限变成kkk了！！！
-sh-3.2$ stat tmp2
  File: `tmp2'
  Size: 7               Blocks: 8          IO Block: 4096   regular file
Device: fd02h/64770d    Inode: 555484      Links: 1
Access: (0644/-rw-r--r--)  Uid: (  100/   kkk)   Gid: (  101/   kkk)
Access: 2011-06-30 01:34:11.000000000 -0700
Modify: 2011-06-30 01:34:11.000000000 -0700
Change: 2011-06-30 01:34:12.000000000 -0700

注1：kkk用户无法对该文件执行chown、touch命令，也无法echo数据重定向到文件里。
注2：kkk用户可以删除该文件，这个是因为kkk有目录的写和执行权限。
请高人指点下，多谢！

tanyangxf

回复 1# libran108


    换到别的目录试试，别在tmp下试。。