Zugriffsrechte für Dateisystem [gelöst]

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
clue
Beiträge: 943
Registriert: 08.07.2007 17:36:57

Zugriffsrechte für Dateisystem [gelöst]

Beitrag von clue » 20.11.2007 09:59:50

Hi!

Ich würde gerne ein Verzeichnis share meinen usern bereitstellen, in dem sie vollen Lese- und Schreibzugriff haben. Das ist ja auch kein Problem: chmod share 0770 (sie gehören alle zur Gruppe share). Nur:
Wie verhindere ich, daß irgendein Scherzkeks das ganze Verzeichnis share löschen kann, und nicht nur seine eigenen Dateien? Das wäre für die anderen Benutzer echt ärgerlich ...
Zuletzt geändert von clue am 15.02.2008 13:06:11, insgesamt 1-mal geändert.
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Nach oben
Spasswolf
Beiträge: 3472
Registriert: 30.11.2005 10:32:22
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Wald

Beitrag von Spasswolf » 20.11.2007 10:00:57

Das "Sticky-Bit" ist dein Freund:

Code: Alles auswählen

chmod 1770 share
Nach oben
clue
Beiträge: 943
Registriert: 08.07.2007 17:36:57

Beitrag von clue » 20.11.2007 16:42:43

sorry, aber sticky hilft auch nicht. Wenn ich share 1770 machen, können alle im Ordner schreiben aber auch den gesamten Ordner löschen. Würde mich echt freuen, wenn es eine Lösung gäbe.
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Nach oben
Spasswolf
Beiträge: 3472
Registriert: 30.11.2005 10:32:22
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Wald

Beitrag von Spasswolf » 20.11.2007 18:07:24

Dass das ganze Verzeichnis gelöscht werden kann, liegt aber doch an den Zugriffsrechten des Verzeichnisses, in dem share liegt.
Nach oben
clue
Beiträge: 943
Registriert: 08.07.2007 17:36:57

Beitrag von clue » 20.11.2007 18:20:36

Ja, natürlich ... Die sollen ja auch reinschreiben dürfen. Aber eben net das ganze Verzeichnis löschen. Die Rechte sehen wie folgt aus: 1770 für Share. Im Verzeichnis selber dürfen die user frei schalten und walten. Hauptsache niemand kommt auf die dumme Idee Share zu löschen. Falls jemand eine Lösung weiß, wäre ich dankbar.

Übrigens /tmp ist auch frei beschreibbar für Jedermann, kann aber nicht gelöscht werden. Wie macht es das bloß?
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Nach oben
Spasswolf
Beiträge: 3472
Registriert: 30.11.2005 10:32:22
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Wald

Beitrag von Spasswolf » 20.11.2007 18:34:37

clue hat geschrieben: Übrigens /tmp ist auch frei beschreibbar für Jedermann, kann aber nicht gelöscht werden. Wie macht es das bloß?
Das liegt daran das ein normaler user keine Schreibrechte in / hat.
Nach oben
clue
Beiträge: 943
Registriert: 08.07.2007 17:36:57

Beitrag von clue » 21.11.2007 13:25:48

Tja, also dann sieht es wohl so aus, als ob es nicht möglich wäre. Dann muß halt jeder User sein eigenes Verzeichnis bekommen, und dann den anderen gestatten, dort reinzuschauen.

Aber danke für Deine Hilfe. ;-)
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Nach oben
clue
Beiträge: 943
Registriert: 08.07.2007 17:36:57

Beitrag von clue » 22.11.2007 16:12:16

@spasswolf

Ich hab nochmals rumprobiert. Du hattest vollkommen Recht: Das sticky-bit ist mein Freund. Ich mußte es nur in dem Verzeichnis über Share setzen, dann war der Ordner geschützt vor Manipulationen. Außerdem setze ich es auch gleich in Share selber, da dann die user sich nicht gegenseitig ihre Dateien löschen, umbenennen, oder sonst was können.

Vielen Dank!
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Nach oben
Antworten

Zurück zu „Sicherheit“