LINUX.ORG.RU

Debian 5 и права доступа


0

0

При установке Debian net install выбрал опцию - отключить root.
Пользователь alex получает права root через sudo.

Не могу понять почему пользователь alex может удалить папку, созданную рутом...

alex@atom330:~$ sudo mkdir test
alex@atom330:~$ ls -l
итого 48
-rw------- 1 alex alex 39747 Апр 14 23:10 mbox
drwxr-xr-x 4 alex alex 4096 Апр 8 22:34 music
drwxr-xr-x 2 root root 4096 Апр 16 00:48 test
alex@atom330:~$ rm -r test
rm: удалить защищенный от записи Каталог `test'? y
alex@atom330:~$ ls -l
итого 44
-rw------- 1 alex alex 39747 Апр 14 23:10 mbox
drwxr-xr-x 4 alex alex 4096 Апр 8 22:34 music
alex@atom330:~$


Re: Debian 5 и права доступа

там есть время выдержки на действия sudo

timestamp_timeout (5 minutes) by default.
т.е в течении последующих пяти минут от набора sudo вы автоматически
имеете права su

elipse ★★★ ()
Ответ на: Re: Debian 5 и права доступа от elipse

Re: Debian 5 и права доступа

это настраивается в:
/etc/sudoers

timestamp_timeout 0....x (подставить свое значение)

elipse ★★★ ()
Ответ на: Re: Debian 5 и права доступа от melkor217

Re: Debian 5 и права доступа

>Выходит, это rm настолько умён что через sudo удаляет?

во как закрутил ... :)))

на rm (по времени) еще были права sudo
минут на десять повременить и картинка совсем иная была

elipse ★★★ ()
Ответ на: Re: Debian 5 и права доступа от elipse

Re: Debian 5 и права доступа

я чего-то не понимаю. почему rm'у можно, а мне нельзя?

#include <fstream>

int main()
{
std::ofstream somefile("xcv");
somefile<<"sometext"<<std::endl;
somefile.close();
return 0;
}

_____________________________________________

dan@dan-desktop:~$ sudo touch xcv
dan@dan-desktop:~$ ls -l xcv
-rw-r--r-- 1 root root 0 2009-04-16 02:50 xcv
dan@dan-desktop:~$ ./a.out
dan@dan-desktop:~$ ls -l xcv
-rw-r--r-- 1 root root 0 2009-04-16 02:50 xcv

_____________________________________________

dan@dan-desktop:~$ touch xcv
dan@dan-desktop:~$ ls -l xcv
-rw-r--r-- 1 dan dan 0 2009-04-16 02:51 xcv
dan@dan-desktop:~$ ./a.out
dan@dan-desktop:~$ ls -l xcv
-rw-r--r-- 1 dan dan 9 2009-04-16 02:51 xcv

в первом случае файл не записался, не хватило прав. а как же сессия sudo?

melkor217 ★★★★★ ()
Ответ на: Re: Debian 5 и права доступа от elipse

Re: Debian 5 и права доступа

подключился через ssh,
создал папку с правами рута
отключился
подключился через пол часа
папку удалил без sudo
почему так происходит?

zer0n ()

Re: Debian 5 и права доступа

как бы ты понимаешь, что для удаления файла (а директория - это частный случай файла) тебе нужно иметь права на запись в директорию где этот файл лежит?

maloi@null:~$ sudo mkdir temp
maloi@null:~$ rmdir temp/
maloi@null:~$ sudo mkdir temp
maloi@null:~$ sudo touch temp/a
maloi@null:~$ rm temp/a
rm: удалить защищенный от записи пустой обычный файл `temp/a'? y
rm: невозможно удалить `temp/a': Отказано в доступе
maloi@null:~$

maloi ★★★★★ ()

Re: Debian 5 и права доступа

Рутовые права записи на папку означают, что только рут может изменять ее *содержимое*. Так как как она лежит у тебя в домашней директории, и на домашнюю директорию все права у тебя есть, то ты можешь удалить эту папку.

Чтобы обычный юзер не мог ее удалить, надо записать туда от рута хотя бы один файл.

Насчет sudo -- похоже чел совсем другое имел в виду.

www_linux_org_ru ★★★★★ ()
Ответ на: Re: Debian 5 и права доступа от www_linux_org_ru

Re: Debian 5 и права доступа

> Чтобы обычный юзер не мог ее удалить, надо записать туда от рута хотя бы один файл.

Чтобы обычный юзер не мог ее ТАК удалить, надо записать туда от рута хотя бы один файл.

м.б. есть другие способы... я не знаю.

www_linux_org_ru ★★★★★ ()
Ответ на: Re: Debian 5 и права доступа от elipse

Re: Debian 5 и права доступа

> на rm (по времени) еще были права sudo минут на десять повременить и картинка совсем иная была

Я щас процитирую анонимуса: фейерический бред. Указанный вами таймаут распространяется только на частоту набора пароля. Если в течение этого таймаута sudo не вызывалось, то пароль пользователя придётся набить заново. А на шелл sudo никак не воздействует. Написал sudo mkdir, команда выполнилась и всё, никаких остаточных действий. Если нужно сделать другое действие от рута, то снова sudo. Никак иначе.

name_no ★★ ()

Re: Debian 5 и права доступа

всем спасибо, разобрался!

zer0n ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.