Am Freitag 12 September 2008 schrieb Sven Hartge: > Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote: > > wieso kann bei Dir ein normaler Benutzer eine Datei löschen, > > welche root angelegt hat? > > Weil es auf die Rechte vom Verzeichnis ankommt. > > S° Eben das. <dozier> Rechte beim Verzeichnis: - r: Darf die Einträge aus dem Verzeichnis lesen - w: Darf in dem Verzeichnis Dateien anlegen oder löschen (egal von wem diese stammen!) - x: Darf in das Verzeichnis reinwechseln Ich glaube, das ist so ähnlich wie bei der ctime, die für die change time steht und *nicht* für die creation time, die Linux-Dateisysteme - bis auf ext4, wo es meines Wissens vor einigen Monaten dazukam - nicht aufzeichnen: Kaum einer weiß, wie es wirklich ist ;). Das Recht w lässt sich durch das Sticky-Bit (chmod o+t) einschränken, so dass jeder Benutzer nur seine eigenen Dateien löschen darf. Daher ist dies für /tmp in der Regel auch gesetzt: martin@shambhala:~> ls -ld /tmp drwxrwxrwt 27 root root 720 12. Sep 22:42 /tmp Ob sticky noch weitere Verzeichnisrechte aufhebt, weiß ich ehrlich gesagt gar nicht. Hmmm, ein Blick in die Manpage von chmod ist erhellend: RESTRICTED DELETION FLAG OR STICKY BIT The restricted deletion flag or sticky bit is a single bit, whose interpretation depends on the file type. For directories, it prevents unprivileged users from removing or renaming a file in the directory unless they own the file or the directory; this is called the restricted deletion flag for the directory, and is com- monly found on world-writable directories like /tmp. For regular files on some older systems, the bit saves the program's text image on the swap device so it will load more quickly when run; this is called the sticky bit. Das Ding heißt für Verzeichnisse also im Grunde nicht Sticky-Bit, sondern Restricted Deletion Flag(TM) ;-). Macht also offenbar genau das, was ich oben beschrieb. </dozier> Hmmm, sieht so aus, als könnte ich eine Folie aus dem Linux-Grundlagen-Kurs den ich halte noch etwas präzisieren ;-). -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.