LINUX.ORG.RU
ФорумGeneral

Debian 5 и права доступа


0

0

При установке Debian net install выбрал опцию - отключить root.
Пользователь alex получает права root через sudo.

Не могу понять почему пользователь alex может удалить папку, созданную рутом...

alex@atom330:~$ sudo mkdir test
alex@atom330:~$ ls -l
итого 48
-rw------- 1 alex alex 39747 Апр 14 23:10 mbox
drwxr-xr-x 4 alex alex 4096 Апр 8 22:34 music
drwxr-xr-x 2 root root 4096 Апр 16 00:48 test
alex@atom330:~$ rm -r test
rm: удалить защищенный от записи Каталог `test'? y
alex@atom330:~$ ls -l
итого 44
-rw------- 1 alex alex 39747 Апр 14 23:10 mbox
drwxr-xr-x 4 alex alex 4096 Апр 8 22:34 music
alex@atom330:~$


там есть время выдержки на действия sudo

timestamp_timeout (5 minutes) by default.
т.е в течении последующих пяти минут от набора sudo вы автоматически
имеете права su

elipse ★★★
()
Ответ на: комментарий от elipse

это настраивается в:
/etc/sudoers

timestamp_timeout 0....x (подставить свое значение)

elipse ★★★
()
Ответ на: комментарий от melkor217

>Выходит, это rm настолько умён что через sudo удаляет?

во как закрутил ... :)))

на rm (по времени) еще были права sudo
минут на десять повременить и картинка совсем иная была

elipse ★★★
()
Ответ на: комментарий от elipse

я чего-то не понимаю. почему rm'у можно, а мне нельзя?

#include <fstream>

int main()
{
std::ofstream somefile("xcv");
somefile<<"sometext"<<std::endl;
somefile.close();
return 0;
}

_____________________________________________

dan@dan-desktop:~$ sudo touch xcv
dan@dan-desktop:~$ ls -l xcv
-rw-r--r-- 1 root root 0 2009-04-16 02:50 xcv
dan@dan-desktop:~$ ./a.out
dan@dan-desktop:~$ ls -l xcv
-rw-r--r-- 1 root root 0 2009-04-16 02:50 xcv

_____________________________________________

dan@dan-desktop:~$ touch xcv
dan@dan-desktop:~$ ls -l xcv
-rw-r--r-- 1 dan dan 0 2009-04-16 02:51 xcv
dan@dan-desktop:~$ ./a.out
dan@dan-desktop:~$ ls -l xcv
-rw-r--r-- 1 dan dan 9 2009-04-16 02:51 xcv

в первом случае файл не записался, не хватило прав. а как же сессия sudo?

melkor217 ★★★★★
()
Ответ на: комментарий от elipse

подключился через ssh,
создал папку с правами рута
отключился
подключился через пол часа
папку удалил без sudo
почему так происходит?

zer0n
() автор топика

как бы ты понимаешь, что для удаления файла (а директория - это частный случай файла) тебе нужно иметь права на запись в директорию где этот файл лежит?

maloi@null:~$ sudo mkdir temp
maloi@null:~$ rmdir temp/
maloi@null:~$ sudo mkdir temp
maloi@null:~$ sudo touch temp/a
maloi@null:~$ rm temp/a
rm: удалить защищенный от записи пустой обычный файл `temp/a'? y
rm: невозможно удалить `temp/a': Отказано в доступе
maloi@null:~$

maloi ★★★★★
()

Рутовые права записи на папку означают, что только рут может изменять ее *содержимое*. Так как как она лежит у тебя в домашней директории, и на домашнюю директорию все права у тебя есть, то ты можешь удалить эту папку.

Чтобы обычный юзер не мог ее удалить, надо записать туда от рута хотя бы один файл.

Насчет sudo -- похоже чел совсем другое имел в виду.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

> Чтобы обычный юзер не мог ее удалить, надо записать туда от рута хотя бы один файл.

Чтобы обычный юзер не мог ее ТАК удалить, надо записать туда от рута хотя бы один файл.

м.б. есть другие способы... я не знаю.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от elipse

> на rm (по времени) еще были права sudo минут на десять повременить и картинка совсем иная была

Я щас процитирую анонимуса: фейерический бред. Указанный вами таймаут распространяется только на частоту набора пароля. Если в течение этого таймаута sudo не вызывалось, то пароль пользователя придётся набить заново. А на шелл sudo никак не воздействует. Написал sudo mkdir, команда выполнилась и всё, никаких остаточных действий. Если нужно сделать другое действие от рута, то снова sudo. Никак иначе.

name_no ★★
()

всем спасибо, разобрался!

zer0n
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General