[gelöst] Debian.10 Xfce 4.12.5 | User umgeht teilweise Root-Rechte.

[sajder]

Hallo.

Ich habe instaliert:
Debian GNU/Linux 10
xfce4 4.12.5 Meta-package for the Xfce Lightweig
thunar 1.8.4
xfce4-terminal 0.8.7.4


Ich kann als User ohne Root-Rechte Dateien und Verzeichnisse umbenennen und löschen. Sowohl im mit Thunar und im Terminal.

user7 ist NICHT in der Gruppe Root.

Code: Alles auswählen

user7@debian:~/Downloads$ ls -l
insgesamt 8
drwxr-xr-x 2 root root 4096 Mai 15 21:29 Ordner
-rw-r--r-- 1 root root    5 Mai 15 21:32 text.txt
user7@debian:~/Downloads$ mv Ordner/ Ordner2
user7@debian:~/Downloads$ mv text.txt text2.txt 
user7@debian:~/Downloads$ ls -l
insgesamt 8
drwxr-xr-x 2 root root 4096 Mai 15 21:29 Ordner2
-rw-r--r-- 1 root root    5 Mai 15 21:32 text2.txt
user7@debian:~/Downloads$ rm -r Ordner2/
rm: Verzeichnis (schreibgeschützt) 'Ordner2/' entfernen? j
user7@debian:~/Downloads$ rm text2.txt 
rm: reguläre Datei (schreibgeschützt) 'text2.txt' entfernen? j
user7@debian:~/Downloads$ ls -l
insgesamt 0
user7@debian:~/Downloads$

Wenn aber das Verzeichnis "Downloads" Root-Rechte besitzt, so ist der Inhalt geschützt.

Code: Alles auswählen

user7@debian:~/Downloads$ ls -l
insgesamt 8
drwxr-xr-x 2 root root 4096 Mai 15 21:52 Ordner
drwxr-xr-x 2 root root 4096 Mai 15 21:52 text.txt
user7@debian:~/Downloads$ rm -r Ordner/
rm: Verzeichnis (schreibgeschützt) 'Ordner/' entfernen? j
rm: das Entfernen von 'Ordner/' ist nicht möglich: Keine Berechtigung
user7@debian:~/Downloads$ rm text.txt/
rm: das Entfernen von 'text.txt/' ist nicht möglich: Ist ein Verzeichnis
user7@debian:~/Downloads$ ls -l
insgesamt 8
drwxr-xr-x 2 root root 4096 Mai 15 21:52 Ordner
drwxr-xr-x 2 root root 4096 Mai 15 21:52 text.txt
user7@debian:~/Downloads$ 

Genauso verhält es sich mit Thunar. Einziger unterschied, löschen funktioniert nur mit "strg"+"entf". Ein einfaches "entf" oder in Papierkorb verschieben geht nicht.

Kann das jemand bestätigen?

Code: Alles auswählen

user7@debian:~$ id
uid=1000(user7) gid=1000(user7) Gruppen=1000(user7),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),109(netdev),111(bluetooth)

Code: Alles auswählen

user7@debian:~$ less /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:user7
floppy:x:25:user7
tape:x:26:
sudo:x:27:
audio:x:29:user7,pulse
dip:x:30:user7
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:user7
sasl:x:45:
plugdev:x:46:user7
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-timesync:x:102:
systemd-network:x:103:
systemd-resolve:x:104:
input:x:105:
kvm:x:106:
render:x:107:
crontab:x:108:
netdev:x:109:user7
messagebus:x:110:
bluetooth:x:111:user7
avahi-autoipd:x:112:
user7:x:1000:
systemd-coredump:x:999:
rtkit:x:113:
pulse:x:114:
pulse-access:x:115:
lightdm:x:116:
ssl-cert:x:117:
lpadmin:x:118:
mlocate:x:119:
nm-openvpn:x:120:
scanner:x:121:saned
saned:x:122:
colord:x:123:
avahi:x:124:

[DeletedUserReAsG]

Beim Verschieben oder Löschen zählen die Verzeichnisrechte. Das gehört so, damit ist nix verkehrt, das ist schon seit 40 Jahren so, und umgangen wird auch nix.

[sajder]

Danke für die Klarstellung.
Dann werde ich mich genauer in das Thema einlesen.

[willy4711]

Die Frage wäre auch noch, warum die Dateien im /home des Users Root gehören.
Ordner haben von Standard her die Berechtigung 775 / drwxr-xr-x aber eben für den Benutzer, und nicht für Root.
Was hast du da veranstaltet

Zu anderen liegt es an den Berechtigungen vom übergeordneten Ordner /home/user/Downloads,
was für die Rechte ebenso maßgebend ist
Kannst ja mal Spaßeshalber dort die Berechtigungen ändern.ḿit:

Code: Alles auswählen

chown root:root /home/user/Downloads

Dann kannst du als User in dem Ordner nix mehr Löschen, auch wenn die Berechtigungen dem User gehören

Code: Alles auswählen

willy@debian:~$ ls -al
insgesamt 108
drwxr-xr-x 15 willy willy 4096 Mai 16 01:27 .
[...]
drwxr--r--  2 willy willy 4096 Mai 15 15:20 Dokumente
drwxr-xr-x  3 root  root  4096 Mai 16 01:28 Downloads
[...]

dann

Code: Alles auswählen

willy@debian:~/Downloads$ ls -l
insgesamt 12
drwxr-xr-x 2 willy willy 4096 Mai 16 01:12 ordner
-rw-r--r-- 1 willy willy    7 Mai 16 01:06 text2.txt
-rw-r--r-- 1 willy willy    7 Mai 16 01:09 text.txt
willy@debian:~/Downloads$ rm -r ordner
rm: das Entfernen von 'ordner/' ist nicht möglich: Keine Berechtigung

und auch:

Code: Alles auswählen

willy@debian:~/Downloads$ rm text.txt
rm: das Entfernen von 'text.txt' ist nicht möglich: Keine Berechtigung

[sajder]

@willy4711
Die Frage wäre auch noch, warum die Dateien im /home des Users Root gehören.

Ist als Absicherung vor mir selbst gedacht, das ich es nicht aus versehen lösche.

@willy4711
Zu anderen liegt es an den Berechtigungen vom übergeordneten Ordner /home/user/Downloads,
was für die Rechte ebenso maßgebend ist

Das lustige an der Geschichte ist, dass ich es auch am Anfang bereits erwähnte.

@sajder
Wenn aber das Verzeichnis "Downloads" Root-Rechte besitzt, so ist der Inhalt geschützt.

Nur bin ich davon ausgegangen, dass man den übergeordneten Ordner /home/user/Downloads, dass die Root-Rechte besitzt, einfach als User löschen kann. Nun ja, das stimmt aber auch zum Teil.
Sofern der Ordner NICHT leer ist, lässt sich der Ordner auch nicht löschen.
Aber wenn der Ordern leer ist, dann kann der User Ihn löschen.
Hätte ich es bloß überprüft, dann wäre mir die Logik, die dahinter steckt, gleich erschlossen.