LINUX.ORG.RU
ФорумAdmin

Почему не root может удалить файл с правами только для чтения и владельцем root?


0

0

Имеем следующее. Обычный юзер - oper, каталог /test - владелец oper, доступ 777 в каталоге файл /test/file.txt - владелец root, доступ 644. При этом oper не может редактировать file.txt - это нормально, но oper без проблем может его удалить. Как с этим бороться?


Re: Почему не root может удалить файл с правами только для чтения и владельцем root?

Изменить права (и, судя по всему, придется поменять и владельца/группу) на КАТАЛОГ так, чтобы oper не имел права ЗАПИСИ В КАТАЛОГ. Поскольку удаление файла -- суть запись в каталог. И пофиг, какие права на ФАЙЛ.

Есть еще мудацкое решение -- man chattr, поставить на файл атрибут immutable. Но если oper -- не полный идиот, то он это просечет минут за пять.

Obidos ★★★★★ ()

Re: Re: Re: Почему не root может удалить файл с правами только для чтения и владельцем root?

Создавать можно, удалять -- нельзя? В Netware, помнится, такое извращение делалось легко (за давностью лет точно не помню, как).

В *NIX-"классике" обе операции -- создание и удаление файла -- есть одно и то же -- запись в каталог. Возможно, что вам нужно смотреть в сторону реализации ACL -- Access Control Lists (сам не смотрел, подробностей не знаю).

Obidos ★★★★★ ()

Re: Re: Re: Re: Почему не root может удалить файл с правами только для чтения и владельцем root?

можно поставить на каталог бит stick (вроде). Его постановка позволяет удалять файл только владельцу.

kavich ()

Re: Re: Re: Re: Re: Почему не root может удалить файл с правами только для чтения и владельцем root?

Гм, действительно, я про это и забыл...

Obidos ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.