Hallo Liste, ich habe in meine root-verzeichnis zwei dateien namens ErrorLog und WebLog die beide die grösse null haben und folgende seltsamen dateirechte haben: ---s--s--T was bedeuten diese rechte, woher kommen die dateien und kann ich sie ohne bedenken löschen? danke, alex -- .--. |o_o | |:_/ | Registered Linux User: 126593 // \ \ (| | ) alexpf@gmx.net /'\_ _/`\ \___)=(___/
* alex <alexpf@gmx.net> schrieb am 03.Aug.1999:
ich habe in meine root-verzeichnis zwei dateien namens ErrorLog und WebLog die beide die grösse null haben und folgende seltsamen dateirechte haben:
---s--s--T
was bedeuten diese rechte,
Es handelt sich um eine normale Datei. Also kein Verzeichnis, Pipe oder sonst so etwas. Keiner hat das Leserecht und keiner hat das Schreibrecht. Der Besitzer und die Gruppe haben das Ausführungsrecht, alle anderen nicht. Außerdem ist das Sticky-Bit gesetzt. Zumindest letzteres macht keinerlei Sinn. Eine leere Datei ausführen ist nicht sonderlich Sinnvoll. Es ist aber die einfachste Implentierung von true.
woher kommen die dateien
Keine Ahnung.
und kann ich sie ohne bedenken löschen?
Ich würde sagen ja. Sollte es irgendwann trotzdem zu Schwierigkeiten kommen, was ich nicht erwarte, so leg sie halt wieder an. Du hast sie ja oben vollständig beschrieben. Höchstens der Zeitstempel wäre noch zu beachten. Aber das ist theoretischer Quatsch. Lösch sie! Sofort! Gehe nicht über Los! Ziehe keine DM 4000 ein. Bernd -- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 00
* Bernd Brodesser <B.Brodesser@online-club.de> schrieb am 04.Aug.1999:
* alex <alexpf@gmx.net> schrieb am 03.Aug.1999:
ich habe in meine root-verzeichnis zwei dateien namens ErrorLog und WebLog die beide die grösse null haben und folgende seltsamen dateirechte haben:
---s--s--T
was bedeuten diese rechte,
Es handelt sich um eine normale Datei. Also kein Verzeichnis, Pipe oder sonst so etwas. Keiner hat das Leserecht und keiner hat das Schreibrecht. Der Besitzer und die Gruppe haben das Ausführungsrecht, alle anderen nicht. Außerdem ist das Sticky-Bit gesetzt.
Das SUID-Bit und das SGID-Bit sind auch gesetzt. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://www.suse.com/Mailinglists/suse-linux/index.html Es gibt auch eine Suchfunktion: http://www.suse.de/search |Zufallssignatur 07
Hallo, On 3 Aug 99, at 19:25, alex wrote:
ich habe in meine root-verzeichnis zwei dateien namens ErrorLog und WebLog die beide die grösse null haben und folgende seltsamen dateirechte haben:
Wo die Dateien herkommen, weiss ich auf Anhieb auch nicht.
---s--s--T
was bedeuten diese rechte, woher kommen die dateien und kann ich sie ohne bedenken löschen?
Die Rechte bedeuten, dass das "Set User ID" und "Set Group ID" gesetzt ist, d.h. die Datei wuerde beim Ausfuehren nicht mit den Rechten des Ausfuehrenden laufen, sondern mit der User-ID und er Group-ID, die der Datei zugeordnet ist. Das "T" gibt an, dass das Sticky-Bit gesetzt ist. Wenn man dieses fuer Dateien setzt, hat es meines Wissens unter Linux keine Bedeutung (mehr). Wenn man fuer Verzeichnisse setzt (z.B. "drwxrwxrwt"), besagt es, dass zwar -in diesem Fall- jeder Dateien in diesem Verz. erstellen darf. Aber jeder (ausser "root") darf nur die Dateien loeschen, die er selbst erstellt hat. Bei "/tmp" wird das z.B. verwendet. Das grossgeschriebene "T" erscheint, wenn man der Datei, die schon mit dem Sticky-Bit versehen ist, nachtraeglich die Ausfuehrungsrechte (x) wegnimmt. Also besonders sinnvoll sind meines Erachtens die Dateien mit Groesse "0" im "/root"-Verzeichnis nicht. Aber woher sie kommen? Gruss, Steffen
alex wrote:
---s--s--T
ist das superuser-Flag, siehe man chmod . Siehe dazu threads der letzten Wochen. aus meinem Archiv: --------------schnipp -------------- suid - Ausführen von Programmen mit root-Rechten =============================================== -rwsr-xr-- 1 root dialout 391592 May 22 12:24 /opt/kde/bin/kppp Ausfuehren darf das Program jeder der in der Gruppe Dialout ist, das ganze laeuft aber mit den Rechten des OWNERS (sprich hier mit den Rechten des root). Sprich es laeuft als haette root es aufgerufen. Skripte ignoriern aus Sicherheitsgründen das SUID-Flag chmod +s <programm> Mail:
SUID bit Super User ID. Ein suid-bit ist eine Berechtigung eines Users ein rootprogramm zu starten.
Leider nur die halbe Wahrheit. Das SUID-Bit startet ein Programm unter der Benutzerkennung des _Eigentümers_ des Programmes und läuft dann mit mit dessen Rechten. Der Eigentümer kann nicht nur root sein (obwohl die "klassischen" Beispiele für SUID i.d.R. root gehören (z.B. passwd: muß SUID root sein, damit der normale Benutzer sein Paßwort in der shadow ändern kann, auf die ansonsten ja nur root Lese- und Schreibrechte besitzt.)). ----------------- schnapp --------------------- Gruß Ekkard
participants (4)
-
alexpf@gmx.net -
B.Brodesser@online-club.de -
moser@egu.schule.ulm.de -
SPS_Gerlach@online.de