Sticky atribut souboru
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Středa Prosinec 27 15:31:38 CET 2000
On Wed, 27 Dec 2000, Okrina Miroslav wrote:
> Ahm, dekuji za rozsahle info, jedna se konkretne o adresar
> /var/spool/mail Ma to zde nejake opodstatneni, krome nezpecnostnich,
> ktere jste uvedl, nebo je to jen z historickych duvodu ?
V pripade, ze date na ten adresar zapis vsem a nastavite sticky bit, mohou
tam vsichni vytvorit nejaky soubor (a pak ho smazat). Nemohou vsak mazat
cizi soubory. Cele se to pouziva v pripade, ze POP demoni (a jine programy
manipulujici s postou) vytvareji v tomto adresari zamky (tj. treba
soubor /var/spool/mail/jmeno.lock).
Podobne se vyuziva sticky bit u adresare /tmp, kam si odkladaji spustene
programy data. Cizi uzivatel je pak nemuze smazat.
Takove adresare prinaseji i bezpecnostni problemy, kdyz si treba SUID
program nekontroluje, kam to vlastne pise (nekdo mu podvrhne do takoveho
adresare treba linku se jmenem, ktere pouziva pro docasny soubor, a ta
ukazuje na /etc/passwd).
Sticky bit na adresare je dobra vec, ale jsou s ni problemy (dobry sluha,
ale spatny pan). Proto se v nekterych systemech pouzivaji tmp adresare
primo v domacich adresarich (myslim, ze napr. VMS) nebo se delaji
virtualni pro jednotlive procesy za spoluprace systemu (Plan9).
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux