Как создать в папке файл, который владелец папки не может удалить? / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как создать в папке файл, который владелец папки не может удалить?

9 сообщений из 9, страница 1 из 1

Как создать в папке файл, который владелец папки не может удалить?

#38604944

anvano

Участник

Откуда: Москва

Сообщения: 1 014

Рейтинг: 0 / 0

Есть папка. Владелец User. Права на запись в папку у него есть.
Есть ли возможность создать рутом в этой папке текстовый файл так, чтобы этот User не мог его удалить?

Просто создаю файл, у которого владелец root:root и вообще не выставлены никакие права никому - user хоть внутрь заглянуть и не может, но зато прекрасно его может удалить.

Что можно сделать с файлом, чтобы user мог его читать, но не мог удалять, но при этом мог писать в свою директорию?

...

Рейтинг:

0 / 0

03.04.2014, 23:50

| Ответить | Цитировать | Написать

Как создать в папке файл, который владелец папки не может удалить?

#38604945

anvano

Участник

Откуда: Москва

Сообщения: 1 014

Рейтинг: 0 / 0

ЗЫ: Пробовал и на папку и на файл ставить sticky bit - не помогло. User всё равно спокойно удаляет файл.

Неужели это невозможная комбинация: создать в папке пользователя файл, который он не сможет удалить?

...

Рейтинг:

0 / 0

03.04.2014, 23:54

| Ответить | Цитировать | Написать

Как создать в папке файл, который владелец папки не может удалить?

#38604956

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

anvano,
сделать владельцем файла рута и поставить соответствующую маску..

...

Рейтинг:

0 / 0

04.04.2014, 00:15

| Ответить | Цитировать | Написать

Как создать в папке файл, который владелец папки не может удалить?

#38605003

Вячеслав Любомудров

Участник

Откуда: Владивосток

Сообщения: 18 655

Рейтинг: 0 / 0

anvanoЗЫ: Пробовал и на папку и на файл ставить sticky bit - не помогло. User всё равно спокойно удаляет файл.А владельцем рута не пробовал ставить?автор

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.

ra:~ # mkdir /sticky_dir
ra:~ # chmod a+rwxt /sticky_dir
ra:~ # cd /sticky_dir
ra:/sticky_dir # touch root lubomudr oracle
ra:/sticky_dir # chown lubomudr:users lubomudr
ra:/sticky_dir # chown oracle:dba oracle
ra:/sticky_dir # ls -la
total 8
drwxrwxrwt  2 root     root  4096 Apr  4 09:36 .
drwxr-xr-x 29 root     root  4096 Apr  4 09:34 ..
-rw-r--r--  1 lubomudr users    0 Apr  4 09:36 lubomudr
-rw-r--r--  1 oracle   dba      0 Apr  4 09:36 oracle
-rw-r--r--  1 root     root     0 Apr  4 09:36 root
ra:/sticky_dir # su - lubomudr
lubomudr@ra:~> cd /sticky_dir
lubomudr@ra:/sticky_dir> cat *
lubomudr@ra:/sticky_dir> rm oracle
rm: remove write-protected regular empty file `oracle'? y
rm: cannot remove `oracle': Operation not permitted
lubomudr@ra:/sticky_dir> rm lubomudr
lubomudr@ra:/sticky_dir> ls -la
total 8
drwxrwxrwt  2 root   root 4096 2014-04-04 09:38 .
drwxr-xr-x 29 root   root 4096 2014-04-04 09:34 ..
-rw-r--r--  1 oracle dba     0 2014-04-04 09:36 oracle
-rw-r--r--  1 root   root    0 2014-04-04 09:36 root

...

Рейтинг:

0 / 0

04.04.2014, 02:41

| Ответить | Цитировать | Написать

Как создать в папке файл, который владелец папки не может удалить?

#38605065

Андрей Панфилов

Участник

Откуда: Москва > Melbourne

Сообщения: 3 331

Рейтинг: 0 / 0

~]# ls -ld /tmp
drwxrwxrw t . 22 root root 20480 Apr 4 08:41 /tmp

...

Рейтинг:

0 / 0

04.04.2014, 08:52

| Ответить | Цитировать | Написать

Как создать в папке файл, который владелец папки не может удалить?

#38605069

anvano

Участник

Откуда: Москва

Сообщения: 1 014

Рейтинг: 0 / 0

Если сделать владельцем папки рута, то конечно в плане пермишенов всё работает, но начинаются какие-то спецэффекты от suhosin и seLinux на предмет выполнения php скриптов из данной папки, плюс тогда приходится давать права на запись для others чтобы user мог писать в папку, а этого хочется избежать.

авторanvano,
сделать владельцем файла рута и поставить соответствующую маску..

Владелец файла и так root, я написал выше!
user не может прочитать файл, но может его удалить, т.к. user владелец папки, где лежит файл и у него есть права на запись в эту папку.

Просто для меня выглядит дико нелогичным, что для операции удаления файла проверяются только права на каталог, где лежит файл и никак не учитываются права на сам файл :( в винде такой проблемы нет.

В общем по результатам долгого гугления выяснилось, что походу такой возможности нет, пичаль

...

Рейтинг:

0 / 0

04.04.2014, 08:54

| Ответить | Цитировать | Написать

Как создать в папке файл, который владелец папки не может удалить?

#38605073

miwaonline

Участник

Сообщения: 2 274

Рейтинг: 0 / 0

anvano,

chattr +i your_file

...

Рейтинг:

0 / 0

04.04.2014, 09:07

| Ответить | Цитировать | Написать

Как создать в папке файл, который владелец папки не может удалить?

#38605081

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

anvanoПросто для меня выглядит дико нелогичным, что для операции удаления файла проверяются только права на каталог, где лежит файл и никак не учитываются права на сам файлВроде все логично. Суть удаления файла - изменение каталога. Пользователь же имеет право на изменение каталога. А до "прав на файл" оно как-то и не доходит.

...

Рейтинг:

0 / 0

04.04.2014, 09:19

| Ответить | Цитировать | Написать

Как создать в папке файл, который владелец папки не может удалить?

#38605251

anvano

Участник

Откуда: Москва

Сообщения: 1 014

Рейтинг: 0 / 0

miwaonlineanvano,

chattr +i your_file

Оо! то что надо! Спасибо.

...

Рейтинг:

0 / 0

04.04.2014, 11:55

| Ответить | Цитировать | Написать

9 сообщений из 9, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=38605073&tid=1482569]:	0ms
get settings:	9ms
get forum list:	12ms
check forum access:	4ms
check topic access:	4ms
track hit:	164ms
get topic data:	11ms
get forum data:	3ms
get page messages:	58ms
get tp. blocked users:	2ms
others:	256ms

total:	523ms