Hallo,
ich benutze SuSE 8.1, 8.0 und 7.3.
kann mir jemand erklären, warum ein Benutzer in/ab seinem home-Verzeichnis Dateien löschen kann, die beispielsweise 0400 root:root Recht haben? Wie kann man das abstellen?
Vielen Dank im Voraus
gruss Dirk
Benutzer kann Fremddateien löschen
-
bazik
Re: Benutzer kann Fremddateien löschen
Die übergeordneten Verzeichniss-Rechte heben die Datei-Rechte auf.
-
Dirk
Re: Benutzer kann Fremddateien löschen
hallo,
vielen dank für den hinweis.
falls es jemanden interessiert, ich habe mir dadurch geholfen, indem ich das übergeordnete verzeichnis mit 1777 versehen habe.
ist dieser mist eigentlich linux-spezifisch? unter sco geht das jedenfalls nicht!
grüße
dirk
vielen dank für den hinweis.
falls es jemanden interessiert, ich habe mir dadurch geholfen, indem ich das übergeordnete verzeichnis mit 1777 versehen habe.
ist dieser mist eigentlich linux-spezifisch? unter sco geht das jedenfalls nicht!
grüße
dirk
Re: Benutzer kann Fremddateien löschen
Hi!
Wäre es nicht etwas schwachsinnig, wenn ein User eine Datei, die in seinem Verzeichnis steht, nicht löschen könnte? Ich empfinde dieses Feature als angenehm.
Gruß,
hjb
Wäre es nicht etwas schwachsinnig, wenn ein User eine Datei, die in seinem Verzeichnis steht, nicht löschen könnte? Ich empfinde dieses Feature als angenehm.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
-
Jochen
Re: Benutzer kann Fremddateien löschen
Das Verhalten ist logisch:
Unter UNIX ist Verzeichnis nichts weiter als eine spezielle Datei, die Dateinamen und Inodes einander zuordnet, sozusagen wie eine Tabelle. Das Löschen einer Datei ist entspricht also dem Austragen eines Namen-Inode-Paares aus dem Verzeichnis. Und da man Dateien nur dann ändern darf, wenn man Schreibrecht auf diese hat, bneötigt man Schreibrecht auf das Verzeichnis, in dem die Datei steht.
Und SCO funktioniert da übrigens ganz genauso (habe ich gerade getestet, SCO OpenServer 5.0.2). Er fragt vielleicht nach, ob er wirklich löschen soll, aber wenn man das bestätigt, macht er's auch.
Und was die Zugriffsrechte anbelangt, mit denen Du Dir weitergeholfen hast: Wirklich wichtig ist nur das t-Recht (1000, STXT- oder auch Sticky-Bit). Dann darf in dem Verzeichnis nur der Eigentümer einer Datei diese auch löschen. Die anderen Rechte darfst Du ganz nach Gusto setzen und musst sie nicht mit 777 scheunentor-offen machen.
Jochen
Unter UNIX ist Verzeichnis nichts weiter als eine spezielle Datei, die Dateinamen und Inodes einander zuordnet, sozusagen wie eine Tabelle. Das Löschen einer Datei ist entspricht also dem Austragen eines Namen-Inode-Paares aus dem Verzeichnis. Und da man Dateien nur dann ändern darf, wenn man Schreibrecht auf diese hat, bneötigt man Schreibrecht auf das Verzeichnis, in dem die Datei steht.
Und SCO funktioniert da übrigens ganz genauso (habe ich gerade getestet, SCO OpenServer 5.0.2). Er fragt vielleicht nach, ob er wirklich löschen soll, aber wenn man das bestätigt, macht er's auch.
Und was die Zugriffsrechte anbelangt, mit denen Du Dir weitergeholfen hast: Wirklich wichtig ist nur das t-Recht (1000, STXT- oder auch Sticky-Bit). Dann darf in dem Verzeichnis nur der Eigentümer einer Datei diese auch löschen. Die anderen Rechte darfst Du ganz nach Gusto setzen und musst sie nicht mit 777 scheunentor-offen machen.
Jochen