* Martin Stark schrieb am 04.Feb.2000:
Bjoern Buerger wrote:
In seinem eigenen Homeverzeichnis darf der User fremde Daten *immer* loeschen, auch wenn sie eigentlich root oder sonstwem
Hupps... das mit dem Löschen find' ich ja interessant... Womit hängt das zusammen? Mit Rechten ja wohl offensichtlich nicht. Checkt die Shell das mit der /etc/passwd ab oder?
Nein, es hängt mit den Rechten zusammen. Und zwar mit denen des Verzeichnisses. Wenn Du auf dem Homeverzeichnis kein Schreibrecht hast, so kannst Du da auch nichts löschen. Allerdings im eigenen Homeverzeichnis kein Schreibrecht zu haben ist, ähh... seltsam. Was würde es nützen, wenn die Shell in /etc/passwd nachsehen würde. Als normales Programm ohne SUID-Bit darf die Shell nichts ausführen wo sie kein Recht zu hat. Da wacht der Kernel drüber. Letztendlich kann kein Programm direkt auf die Device schreiben. Das macht immer nur und ausschließlich der Kernel, und der läßt ein Programm nicht dahin, wo es nicht hin darf. Löschen ist eine Veränderung des Verzeichnisses nicht der Datei. Umgekehrt kannst Du auch Dateien löschen, zu denen Du keinerlei Rechte hast, wenn Du nur das Schrei- und Ausführrecht im Verzeichnis hast. Allerdings warnt rm dann. Um irgendetwas machen zu können mußt Du für alle Verzeichnisse, die im Pfad auftauchen das Ausführungsrecht haben. Wenn nicht, so gibt es keine Möglichkeit an diese Datei heran zu kommen, es sei es gibt einen andern Link. Ohne Leserecht im Verzeichniß funktioniert ls und ähnliches nicht. Aber Du kannst alles machen, wenn Du die Namen kennst. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com