Sticky bit a domovsky adresar

Dobry den,

muze mi prosim nekdo vysvetlit jak je toto mozne?

$ pwd
/home/user
$ ls -l /home/
total 20
drwx-----T 2 userusers  4096 Sep 30 16:58 user
drwx------ 2 root    root  16384 Oct 25  2012 lost+found
$ ls
test.txt
$ id
uid=1001(user) gid=100(users) groups=100(users)
$ rm test.txt 
rm: remove write-protected regular file ‘test.txt’? y
$ ls
$

1) Myslel jsem ze kdyz na adresar nastavim sticky bit, tak soubory muze mazat pouze jejich vlastnik - v tomto pripade root. Jak je tedy mozne, ze soubor test.txt muze smazat i neprivilegovany uzivate user?

2) Jak uzivatelovi user zabranit, aby mohl soubor test.txt smazat a aby zaroven byl tento soubor pristupny pro uzivatele root?

Odpovědi

Cituji z wikipedie:

The most common use of the sticky bit today is on directories. When the sticky bit is set, only the item's owner, the directory's owner, or the superuser can rename or delete files.

1] Takze jako vlastnik adresare muze.

2] Odstranit sticky bit a nastavit korektni opravneni na soubor.

1.10.2013 11:34 Karel Henzl
Rozbalit Rozbalit vše Re: Sticky bit a domovsky adresar

Aha, to s tim vlastnictvim adresare jsem nevedel. Muzete nejak rozvinout tu odpoved na dotaz 2) jak to tedy udelat?

1.10.2013 11:52 NN
Rozbalit Rozbalit vše Re: Sticky bit a domovsky adresar

Dve moznosti, jako root vytvorit podadresar v home/user a soubor umistit do nej, nebo pouzit

chattr +i

na soubor.

1.10.2013 12:06 Karel Henzl
Rozbalit Rozbalit vše Re: Sticky bit a domovsky adresar

Zkousel jsem tu moznost s chattr ale problem je, ze pak s tim souborem nemuze nakladat (mazat presouvat) ani root.

Divam ze jsem tam zapomnel na to nejdulezitejsi - vypis prav souboru test.txt:

ls -l /home/user/test
-rw-r--r-- 1 root root 170 Sep 30 16:29 test.txt

Dotaz: Sticky bit a domovsky adresar

Odpovědi