Souboj s pravy na Suse enterprise serveru 9 pri pouziti cronu.

[Jan Kovář]

Dobry den.
Tak si mi prave stezoval kolega - Oracle admin, jak ma ted jeden server s Oraclem na Linuxu a zhodnotil to tak, ze driv sice nadaval na Windows, ale to co zaziva s Linuxem, z toho mu padaji zbytky vlasu. :-) Ma tam SLES9 a popsal zajimavy problem:
 
Prihlasi se jako uzivatel oracle. Vytvori script kdo_jsem.sh, kde je jen vypis whoami do textoveho souboru. Nastavi opravneni, vlastnikem je uzivatel oracle. Kdyz ho spusti, v tom souboru najde uzivatele oracle a vlastnikem toho textaku je taky uzivatel oracle.
Nasleduje crontab -e, tam hodi cestu na ten "script" kdo_jsem.sh a ejhle, uz je tam uzivatel root a vlastnikem toho textaku je taky root. Divne, ne?
 
Puvodne totiz delal nejaky script na zalohovani Oracle db a vytvorilo mu to log, jehoz vlasnikem byl root.
-rw-r--r-- 1 root root 50505 backup.log

Ovsem kdyz jako uzivatel oracle udelal: rm backup.log, tak system zahlasil:

rm: remove write-protected regular file 'backup.log'? y

a umoznil mu soubor smazat. Me to prijde hodne divne, ale nedokazu mu poradit krome toho, at zkusi napsat na prvni radek scriptu su - oracle. Ale to nejak nevysvetluje to divne chovani. A uz vubec nechapu, jak muze smaznout uzivatel oracle soubor, jehoz vlastnikem je root. Muze mi nekdo vysvetlit, proc se to tak divne chova? Na pripadne upresnujici dotazy sezenu odpovedi.

TNX

 

Jan Kovář

IT koordinátor

______________________________________________

Meggle, s.r.o., Gotthardská 4/37, CZ-160 00 Praha 6

tel    +420 729 828 124

fax    +420 224 312 184

gsm   +420 724 112 882

jan-kovar na meggle.cz

www.meggle.cz <http://www.meggle.cz/>