prava v unixe alebo moja chyba?
Alexandr Malusek
malusek na hroch.ujf.cas.cz
Čtvrtek Prosinec 30 15:28:02 CET 1999
michal na krause.cz (Michal Krause) writes:
> > > doteraz som bol totiz v tom ze pokial do userovho adresara root nieco
> > > vpise tak to nie je mozne zmazat avsak teraz zistujem ze to nie je celkom
> > > tak
> >
> > pravo smazat soubor ma ten, kdo ma pravo zapisu do adresare, ve kterem
> > dany soubor lezi. neni treba pravo zapisu do souboru.
Toto je vlastnost klasickych unixovych prav. Nektere atributy ext2
filesystemu (napr. "i" atribut) tyto moznosti rozsiruji.
> Ale lze to resit pridanim sticky bitu tomu adresari - pak lze mazat
> jenom soubory, ktere patri uzivateli, pod nimz bezi mazajici proces.
Asi by se to melo trochu upresnit. Ma-li adresar sticky bit a ma-li
dany subjekt klasicke zapisove pravo do tohoto adresare, pak smazat
soubor v nem muze vlastnik souboru, individualni vlastnik adresare
(ale nikoliv skupinovy vlastnik adresare) a root. Napada me
nasledujici reseni:
drwxrwxr-t root user1 /home/user1
Nyni muze v adresari /home/user1 mazat a vytvaret soubory:
1. root (protoze root muze vsechno a zde je navic vlastnik adresare)
2. uzivatele patrici do skupiny user1 (obvykle prave jen user1)
Soubory vytvorene rootem nemuze user1 v tomto adresari smazat (kvuli
sticky bitu a protoze neni vlastnik adresare).
Jako alternativu lze pouzit jiz zminovany pristup pres nastaveni "i"
atributu prikazem chattr.
--
A. Malusek (malusek na ujf.cas.cz)
UJF AV CR
Další informace o konferenci Linux