Löschen trotz sticky-bit möglich [gelöst]

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
suselina
Newbie
Newbie
Beiträge: 20
Registriert: 26. Jan 2009, 12:12

Löschen trotz sticky-bit möglich [gelöst]

Beitrag von suselina » 14. Nov 2009, 10:15

[Kann mir vielleicht jemand aus meiner blond-beschlagenen Blindheit helfen?
Folgende Situation:
Auf einem SLES10 wurde das Verzeichnis /sticky von root angelegt und mit Berechtigung rwxrwxrwt versehen. Anschliessend wurde es auf User sabine und Gruppe users überschrieben.
User tux legt jetzt eine Datei hinein.
Anschliessend löscht User sabine die Datei nach der Sicherheitsabfrage 'rm: reguläre Datei (schreibgeschützt) <Dateiname> entfernen?
Warum lässt sich die Datei trotz sticky-bit löschen?
Was hab ich falsch gemacht?
Zuletzt geändert von suselina am 17. Nov 2009, 10:00, insgesamt 1-mal geändert.

Werbung:
Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3141
Registriert: 25. Aug 2004, 02:13

Re: Löschen trotz sticky-bit möglich

Beitrag von robi » 14. Nov 2009, 11:02

Wenn du das Sticky in einem User-Home-Verzeichnis anlegst, dann hat der User dort weiterhin das Recht sein Homeverzeichnis aufzuräumen, der kann dort also auch Dateien Löschen die ihm nicht gehören. Dort wirkt das Sticky dann für diesen User nicht.

robi

suselina
Newbie
Newbie
Beiträge: 20
Registriert: 26. Jan 2009, 12:12

Re: Löschen trotz sticky-bit möglich

Beitrag von suselina » 14. Nov 2009, 11:31

Hallo robi,
vielen Dank für Deine Antwort.
Ich hab das Verzeichnis ganz oben im root angelegt. (-> /sticky). Aber im /home/<User>/-Verzeichnis geht es auch nicht.
Beschrieben ist die Funktion "...der Besitzer des Verzeichnisses kann Dateien anderer Benutzer nicht löschen...". Sollte das nicht grundsätzlich überall funktionieren, weil ich doch genau hier mit dem sticky-bit die Vererbung von Rechten veränder, indem ich ein besonderes Recht setze?

Grüße
Sabine as suselina

Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3141
Registriert: 25. Aug 2004, 02:13

Re: Löschen trotz sticky-bit möglich

Beitrag von robi » 14. Nov 2009, 12:51

Ich weiß nicht wo genau dein Problem ist, versuch das mal hier nachzuvollziehen und sag mal genau wo da bei dir was anders ist.
Filesystem ist bei mir ext3

Code: Alles auswählen

priv0001:~ # id
uid=0(root) gid=0(root) groups=0(root)
priv0001:~ # cd /
priv0001:/ # mkdir sticky
priv0001:/ # chmod 1777 sticky
priv0001:/ # chown rob:users sticky
priv0001:/ # cd sticky
priv0001:/sticky # su puppe
puppe@priv0001:/sticky> touch puppe
puppe@priv0001:/sticky> exit
priv0001:/sticky # su bin
bin@priv0001:/sticky> touch bin
bin@priv0001:/sticky> exit
priv0001:/sticky # su mail
priv0001:/sticky # touch mail
priv0001:/sticky # logout
priv0001:/sticky # su - rob
rob@priv0001:~> id
uid=1000(rob) gid=100(users) groups=16(dialout),33(video),100(users)
rob@priv0001:~> cd /sticky/
rob@priv0001:/sticky> ls -al
total 8
drwxrwxrwt  2 rob   users 4096 Nov 14 12:36 .
drwxr-xr-x 27 root  root  4096 Nov 14 12:35 ..
-rw-r--r--  1 bin   bin      0 Nov 14 12:36 bin
-rw-r--r--  1 root  root     0 Nov 14 12:36 mail
-rw-r--r--  1 puppe users    0 Nov 14 12:36 puppe
rob@priv0001:/sticky> rm *
rm: remove write-protected regular empty file `bin'?
rm: remove write-protected regular empty file `mail'?
rm: remove write-protected regular empty file `puppe'?
rob@priv0001:/sticky> ls
bin  mail  puppe
robi

suselina
Newbie
Newbie
Beiträge: 20
Registriert: 26. Jan 2009, 12:12

Re: Löschen trotz sticky-bit möglich

Beitrag von suselina » 14. Nov 2009, 14:17

Hallo robi,
so wie Du es beschreibst, funktioniert es. Meldest Du jedoch den anderen Benutzer auf einer weiteren Konsole an, dann lassen sich die Dateien löschen.
Ich wundere mich, das es hier wohl einen Unterschied von einer 'echten' Anmeldung und einem 'su' gibt.
Sehr merkwürdig das Ganze.
Grüße
Sabine as suselina

Tooltime
Advanced Hacker
Advanced Hacker
Beiträge: 1202
Registriert: 28. Mai 2008, 17:49

Re: Löschen trotz sticky-bit möglich

Beitrag von Tooltime » 15. Nov 2009, 15:17

suselina hat geschrieben:Auf einem SLES10 wurde das Verzeichnis /sticky von root angelegt und mit Berechtigung rwxrwxrwt versehen. Anschliessend wurde es auf User sabine und Gruppe users überschrieben.User tux legt jetzt eine Datei hinein.Anschliessend löscht User sabine die Datei nach der Sicherheitsabfrage 'rm: reguläre Datei (schreibgeschützt) <Dateiname> entfernen?Warum lässt sich die Datei trotz sticky-bit löschen?
Weil das Sticky-Bit nur wirkt, wenn man nicht zu user oder group gehört. Es wird ja auch nur für other gesetzt. Ergo sollte Eigentümer und Gruppe bei root bleiben, so wie es bei, /tmp-Verzeichnis ist.
suselina hat geschrieben:Ich wundere mich, das es hier wohl einen Unterschied von einer 'echten' Anmeldung und einem 'su' gibt.
man su, was ist der Unterschied zwischen su und su -?

suselina
Newbie
Newbie
Beiträge: 20
Registriert: 26. Jan 2009, 12:12

Re: Löschen trotz sticky-bit möglich

Beitrag von suselina » 15. Nov 2009, 19:42

Hallo Tooltime,
viel Dank für Dein Tipp. Ich hab jetzt dem User sabine die Mastergroup sabine zugewiesen und dem User tux die Gruppe tux. Beide haben keine weiteren Gruppen. Leider kann User sabine jetzt immer noch die Dateien löschen, die User tux angelegt hat. Ich begreif das nicht?! Bin ich den so blond, das ich hier einen echt gravierenden Fehler mache und ihn nicht finde?!
Danke auch noch für den Hinweis mit dem su und su -!
Grüße
Sabine as suselina

Tooltime
Advanced Hacker
Advanced Hacker
Beiträge: 1202
Registriert: 28. Mai 2008, 17:49

Re: Löschen trotz sticky-bit möglich

Beitrag von Tooltime » 16. Nov 2009, 23:09

Tooltime hat geschrieben:Weil das Sticky-Bit nur wirkt, wenn man nicht zu user oder group gehört.
Das ist mal wieder nur halb richtig, habe das mal eben probiert. Grundsätzlich kann der Eigentümer des Verzeichnis alle Dateien darin löschen. Ob mit oder ohne Sticky-Bit, man kann als normaler User selbst Dateien die root gehören aus dem eigenen Home-Verzeichnis löschen. Das Sticky-Bit wirkt also nur bei Usern denen nicht das entsprechende Verzeichnis gehört, egal ob sie zu group oder others gehören. Ich denke genau hier liegt dein Problem,
suselina hat geschrieben:Anschliessend wurde es auf User sabine und Gruppe users überschrieben.
wenn dir das Verzeichnis gehört, darfst du alle Dateien löschen. Daher mein Rat, Eigentümer dieses Verzeichnis sollte root sein und users kann ruhig als Gruppe verwendet werden.

suselina
Newbie
Newbie
Beiträge: 20
Registriert: 26. Jan 2009, 12:12

Re: Löschen trotz sticky-bit möglich

Beitrag von suselina » 17. Nov 2009, 09:59

Hallo Tooltime, hallo robi,
vielen Dank für Eure Tipps. Ich hab's jetzt nochmal nachgelesen. Meine Blondheit lag wohl darin, das ich nicht richtig lesen kann.
SLES10-Handbbuch:
"Wenn dieses Bit einem Verzeichnis zugewiesen ist, hindert es einen Benutzer daran, Dateien eines anderen Benutzers zu löschen."
Da steht ja auch gar nicht, das der Besitzer des Vezeichnisses nicht löschen kann.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast