LINUX.ORG.RU
ФорумAdmin

Почему не root может удалить файл с правами только для чтения и владельцем root?


0

0

Имеем следующее. Обычный юзер - oper, каталог /test - владелец oper, доступ 777 в каталоге файл /test/file.txt - владелец root, доступ 644. При этом oper не может редактировать file.txt - это нормально, но oper без проблем может его удалить. Как с этим бороться?


Изменить права (и, судя по всему, придется поменять и владельца/группу) на КАТАЛОГ так, чтобы oper не имел права ЗАПИСИ В КАТАЛОГ. Поскольку удаление файла -- суть запись в каталог. И пофиг, какие права на ФАЙЛ.

Есть еще мудацкое решение -- man chattr, поставить на файл атрибут immutable. Но если oper -- не полный идиот, то он это просечет минут за пять.

Obidos ★★★★★
()
Ответ на: комментарий от Usenko

Создавать можно, удалять -- нельзя? В Netware, помнится, такое извращение делалось легко (за давностью лет точно не помню, как).

В *NIX-"классике" обе операции -- создание и удаление файла -- есть одно и то же -- запись в каталог. Возможно, что вам нужно смотреть в сторону реализации ACL -- Access Control Lists (сам не смотрел, подробностей не знаю).

Obidos ★★★★★
()
Ответ на: комментарий от kavich

Спасибо! Закрепляющий бит помог!

Usenko
() автор топика
Ответ на: комментарий от Obidos

Или не знал.....(как можно забыть основы?)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.