• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Löschen trotz sticky-bit möglich [gelöst]

suselina

Newbie
[Kann mir vielleicht jemand aus meiner blond-beschlagenen Blindheit helfen?
Folgende Situation:
Auf einem SLES10 wurde das Verzeichnis /sticky von root angelegt und mit Berechtigung rwxrwxrwt versehen. Anschliessend wurde es auf User sabine und Gruppe users überschrieben.
User tux legt jetzt eine Datei hinein.
Anschliessend löscht User sabine die Datei nach der Sicherheitsabfrage 'rm: reguläre Datei (schreibgeschützt) <Dateiname> entfernen?
Warum lässt sich die Datei trotz sticky-bit löschen?
Was hab ich falsch gemacht?
 
A

Anonymous

Gast
Wenn du das Sticky in einem User-Home-Verzeichnis anlegst, dann hat der User dort weiterhin das Recht sein Homeverzeichnis aufzuräumen, der kann dort also auch Dateien Löschen die ihm nicht gehören. Dort wirkt das Sticky dann für diesen User nicht.

robi
 
OP
S

suselina

Newbie
Hallo robi,
vielen Dank für Deine Antwort.
Ich hab das Verzeichnis ganz oben im root angelegt. (-> /sticky). Aber im /home/<User>/-Verzeichnis geht es auch nicht.
Beschrieben ist die Funktion "...der Besitzer des Verzeichnisses kann Dateien anderer Benutzer nicht löschen...". Sollte das nicht grundsätzlich überall funktionieren, weil ich doch genau hier mit dem sticky-bit die Vererbung von Rechten veränder, indem ich ein besonderes Recht setze?

Grüße
Sabine as suselina
 
A

Anonymous

Gast
Ich weiß nicht wo genau dein Problem ist, versuch das mal hier nachzuvollziehen und sag mal genau wo da bei dir was anders ist.
Filesystem ist bei mir ext3
Code:
priv0001:~ # id
uid=0(root) gid=0(root) groups=0(root)
priv0001:~ # cd /
priv0001:/ # mkdir sticky
priv0001:/ # chmod 1777 sticky
priv0001:/ # chown rob:users sticky
priv0001:/ # cd sticky
priv0001:/sticky # su puppe
puppe@priv0001:/sticky> touch puppe
puppe@priv0001:/sticky> exit
priv0001:/sticky # su bin
bin@priv0001:/sticky> touch bin
bin@priv0001:/sticky> exit
priv0001:/sticky # su mail
priv0001:/sticky # touch mail
priv0001:/sticky # logout
priv0001:/sticky # su - rob
rob@priv0001:~> id
uid=1000(rob) gid=100(users) groups=16(dialout),33(video),100(users)
rob@priv0001:~> cd /sticky/
rob@priv0001:/sticky> ls -al
total 8
drwxrwxrwt  2 rob   users 4096 Nov 14 12:36 .
drwxr-xr-x 27 root  root  4096 Nov 14 12:35 ..
-rw-r--r--  1 bin   bin      0 Nov 14 12:36 bin
-rw-r--r--  1 root  root     0 Nov 14 12:36 mail
-rw-r--r--  1 puppe users    0 Nov 14 12:36 puppe
rob@priv0001:/sticky> rm *
rm: remove write-protected regular empty file `bin'?
rm: remove write-protected regular empty file `mail'?
rm: remove write-protected regular empty file `puppe'?
rob@priv0001:/sticky> ls
bin  mail  puppe

robi
 
OP
S

suselina

Newbie
Hallo robi,
so wie Du es beschreibst, funktioniert es. Meldest Du jedoch den anderen Benutzer auf einer weiteren Konsole an, dann lassen sich die Dateien löschen.
Ich wundere mich, das es hier wohl einen Unterschied von einer 'echten' Anmeldung und einem 'su' gibt.
Sehr merkwürdig das Ganze.
Grüße
Sabine as suselina
 

Tooltime

Advanced Hacker
suselina schrieb:
Auf einem SLES10 wurde das Verzeichnis /sticky von root angelegt und mit Berechtigung rwxrwxrwt versehen. Anschliessend wurde es auf User sabine und Gruppe users überschrieben.User tux legt jetzt eine Datei hinein.Anschliessend löscht User sabine die Datei nach der Sicherheitsabfrage 'rm: reguläre Datei (schreibgeschützt) <Dateiname> entfernen?Warum lässt sich die Datei trotz sticky-bit löschen?
Weil das Sticky-Bit nur wirkt, wenn man nicht zu user oder group gehört. Es wird ja auch nur für other gesetzt. Ergo sollte Eigentümer und Gruppe bei root bleiben, so wie es bei, /tmp-Verzeichnis ist.
suselina schrieb:
Ich wundere mich, das es hier wohl einen Unterschied von einer 'echten' Anmeldung und einem 'su' gibt.
man su, was ist der Unterschied zwischen su und su -?
 
OP
S

suselina

Newbie
Hallo Tooltime,
viel Dank für Dein Tipp. Ich hab jetzt dem User sabine die Mastergroup sabine zugewiesen und dem User tux die Gruppe tux. Beide haben keine weiteren Gruppen. Leider kann User sabine jetzt immer noch die Dateien löschen, die User tux angelegt hat. Ich begreif das nicht?! Bin ich den so blond, das ich hier einen echt gravierenden Fehler mache und ihn nicht finde?!
Danke auch noch für den Hinweis mit dem su und su -!
Grüße
Sabine as suselina
 

Tooltime

Advanced Hacker
Tooltime schrieb:
Weil das Sticky-Bit nur wirkt, wenn man nicht zu user oder group gehört.
Das ist mal wieder nur halb richtig, habe das mal eben probiert. Grundsätzlich kann der Eigentümer des Verzeichnis alle Dateien darin löschen. Ob mit oder ohne Sticky-Bit, man kann als normaler User selbst Dateien die root gehören aus dem eigenen Home-Verzeichnis löschen. Das Sticky-Bit wirkt also nur bei Usern denen nicht das entsprechende Verzeichnis gehört, egal ob sie zu group oder others gehören. Ich denke genau hier liegt dein Problem,
suselina schrieb:
Anschliessend wurde es auf User sabine und Gruppe users überschrieben.
wenn dir das Verzeichnis gehört, darfst du alle Dateien löschen. Daher mein Rat, Eigentümer dieses Verzeichnis sollte root sein und users kann ruhig als Gruppe verwendet werden.
 
OP
S

suselina

Newbie
Hallo Tooltime, hallo robi,
vielen Dank für Eure Tipps. Ich hab's jetzt nochmal nachgelesen. Meine Blondheit lag wohl darin, das ich nicht richtig lesen kann.
SLES10-Handbbuch:
"Wenn dieses Bit einem Verzeichnis zugewiesen ist, hindert es einen Benutzer daran, Dateien eines anderen Benutzers zu löschen."
Da steht ja auch gar nicht, das der Besitzer des Vezeichnisses nicht löschen kann.
 
Oben