Re: filesystem : root-rechte ausgehebelt ?
bei chmod 600 test.txt also les und schreibbar nur fuer root... kann kein normaler Benutzer diese Datei einsehen geschweige denn loeschen!
Die Datei test.txt hatte folgende Attribute : -rw------- 1 root root 5 Apr 16 09:18 test.txt Als "normaler" Benutzer "wolfman" konnte ich dann löschen : wolfman@stargate:/incoming> rm test.txt rm: schreibgeschützte Datei »test.txt« entfernen? j Das wars dann für die Datei !!! Ich setze hier eine SuSE 7.3 mit reiserfs und allen aktuellen (Sicherheits)-Patches ein ... R-? -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!
On 16 Apr 2003 at 9:41, Wolf Ruediger Spielmann wrote:
bei chmod 600 test.txt also les und schreibbar nur fuer root... kann kein normaler Benutzer diese Datei einsehen geschweige denn loeschen!
Die Datei test.txt hatte folgende Attribute :
-rw------- 1 root root 5 Apr 16 09:18 test.txt
Gut, damit darf nur root die Datei lesen und wieder schreiben (Dateioperation).
Als "normaler" Benutzer "wolfman" konnte ich dann löschen :
wolfman@stargate:/incoming> rm test.txt rm: schreibgeschützte Datei »test.txt« entfernen? j
Das wars dann für die Datei !!!
Das war schon immer so und wird auch IMO so bleiben. Löschen von Dateien sind keine "Dateioperationen", wo die Rechte der Datei greifen, sondern "Verzeichnisoperationen", wo ja auch nur im Verzeichnis etwas geändert wird (der Verzeichniseintrag wird entfernt!). Sobald du am Verzeichns Schreibrecht hast, darfs Du löschen. Ausnahme siehe /tmp, was normalerweise mit den Rechten rwxrwxrwt angezeigt wird. Das letzte Zeichen zeigt Dir an, das hier nur der Besitzer der Datei (und root natürlich) löschen darf. Andreas PS: ach ja: "man chmod" und "info chmod" könnten da helfen.
* On Wed, Apr 16, 2003 at 09:41 AM (+0200), Wolf Ruediger Spielmann wrote:
bei chmod 600 test.txt also les und schreibbar nur fuer root... kann kein normaler Benutzer diese Datei einsehen geschweige denn loeschen!
Die Datei test.txt hatte folgende Attribute :
-rw------- 1 root root 5 Apr 16 09:18 test.txt
Und wie sehen die Attribute von "/incoming" aus? Auf jeden Fall darf darin "wolfman" schreiben (entweder, weil "/incoming" dem User "wolfman" gehört und der Besitzer schreiben darf, oder weil "wolfman" in einer Gruppe ist, die Schreibrechte für "/incoming" besitzt, oder weil die ganze Welt darin schreiben darf). Wenn Du möchtest, dass jeder User nur die Dateien aus "/incoming" löschen kann, die er selber darin angelegt hat, könnte evtl. das "Sticky-Bit" für Dich interessant sein. Gruß Steffen
participants (3)
-
Andreas Kyek
-
Steffen Moser
-
Wolf Ruediger Spielmann