löschen von Verzeichnis verbieten

Dieses Thema im Forum "Linux OS" wurde erstellt von BiBe, 01.08.2006.

  1. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi,
    ich verwalte einen FTP-Server, mit verschiedenen Benutzern, die jeweils ein Home-Verzeichnis haben. Z.B. /public/www/web1/.
    Nun möchten manche der Benutzer auf einen Unterordner ihres Home-Verzeichnisses einen weiteren FTP-Account mit eingeschränkten Rechten haben. Diesem Unterordner gebe ich die Rechte 775, damit er von beiden Accounts beschrieben werden kann.

    Nun möchte ich aber verbieten, dass dieser Ordner gelöscht wird, weil sich sonst der FTP-Server beim Starten beschwert, dass ihm ein Verzeichnis fehlt. Ist das mit den Linux-Dateirechten möglich? Schreibrechte auf den darüber liegenen Ordner kann ich ja auch nicht ändern, denn das ist das Home-Verzeichnis.

    Bin für jeden Tipp dankbar,
    viele Grüße
    BiBe
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sven

    sven devilz|work

    Dabei seit:
    23.02.2006
    Beiträge:
    176
    Zustimmungen:
    0
    Ort:
    Rhein-Main
    Du könntest mit versch. Usergruppen das umgehen ... also

    /public/www/web1 = gruppe1
    /public/www/web1/web1 = gruppe2

    Wäre wenigstens ein Ansatz ;)
     
  4. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi,
    danke für die Antwort.

    Der Benutzer web1 muss leider auch auf das Unterverzeichnis zugreifen können, um darin z.B. Dateien löschen zu können, denn das darf der Benutzer web1_uploadonly nicht. web1 muss also in den Ordner schreiben können, soll ihn aber nicht löschen dürfen. Wie kann ich das realisieren?

    Viele Grüße
    BiBe
     
  5. Andrea

    Andrea Routinier

    Dabei seit:
    01.12.2003
    Beiträge:
    418
    Zustimmungen:
    0
    Ort:
    Bielefeld
    Hi,

    vielleicht koenntest du einfach vor dem Start des Servers selber ein Skript laufen lassen, das guckt ob die Ordner da sind, wenn nicht werden sie erstellt?

    Andrea
     
  6. weor

    weor Mitglied

    Dabei seit:
    14.04.2005
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Dresden
    schaue dir mal
    Code:
    man chattr
    und
    Code:
    man lsattr
    an...
    gilt aber soweit ich weiß nur für ext2 und ext3
     
  7. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi!

    @weor: Vielen Dank für den Hinweis. Auf den ersten Blick sieht das so aus, als würde das Attribut -i genau das machen, was ich gesucht hab (die Partition ist mit ext3 formatiert). Wenn ich das Uploadverzeichnis allerdings damit versehe, darf wieder nur der Inhalt darin nicht verändert werden, das Verzeichnis selbst kann aber gelöscht werden. Um das zu verhindern, müsste ich +i auf das darüber liegende Verzeichnis setzen, was leider nicht geht, weil das das Home-Verzeichnis ist.

    Die Option -u (undeletable) klingt noch vielversprechend, aber das scheint ja lediglich die Möglichkeit zur Wiederherstellung gelöschter Daten zur Verfügung zu stellen. Habe ich etwas übersehen?

    Hat noch jemand eine Idee?

    Viele Grüße
    BiBe
     
  8. weor

    weor Mitglied

    Dabei seit:
    14.04.2005
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Dresden
    dann lege als root ne versteckte datei in dem verzeichnis an...
    damit wird zumindest rmdir keinen erfolg haben das verzeichnis zu löschen...
    (zumindest nicht als "normaler user")

    aber für dein problem gibt es bestimmt noch ne elegantere lösung.
     
  9. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi!

    Sowas hab' ich auch schon versucht und das Ergebnis hat mich überrascht:

    Verzeichnis test:
    Code:
    drwxr-xr-x  2 bibe users 4.0K 2006-08-02 13:26 test
    darin Datei bla:
    Code:
    -rwx------  1 root root 11 2006-08-02 13:27 bla
    Dann als user "bibe":
    Code:
    bibe@x:~$ rm -r test
    rm: remove write-protected regular file `test/bla'? y
    => Verzeichnis test inkl. bla gelöscht.

    Obwohl bibe keine Rechte auf die Datei bla hat, kann er bla löschen, weil er Schreibrechte auf das Verzeichnis hat, in dem bla steht. Das finde ich merkwürdig, ist aber offensichtlich so. Ich kann damit also leider mein Problem nicht lösen. :think:

    Hat noch jemand eine Idee?

    Vielen Dank, viele Grüße
    BiBe
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Reicht es nicht, das Verzeichnis root oder einem anderen user zuzuschreiben und dann das Sticky-bit zu setzen?
    Code:
    chmod 1777 verzeichnis
    
    /tmp kann man als user ja auch nicht loeschen, oder?
     
  12. #10 BiBe, 02.08.2006
    Zuletzt bearbeitet: 03.08.2006
    BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi,

    hier kurz ein Zitat aus der Wikipedia:

    Das Problem ist, dass selbst wenn ich dem Upload-Verzeichnis das sticky-Bit setze und es root vermache, darf ein User das Verzeichnis dennoch löschen, weil er Schreibtrechte auf den übergeordneten Ordner, das Homeverzeichnis, hat/haben muss:

    Code:
    drwxrwxrwt  2 root root  4.0K 2006-08-02 14:30 test
    Code:
    bibe@x:~$ rm -r test/
    => Verzeichnis test weg.

    Ich muss doch irgendwie definieren können, dass ein bestimmtes Verzeichnis nicht gelöscht werden darf? :think:

    NACHTRAG:
    Das Homeverzeichnis von meinem FTP-User ist /public/web1, er will ein Unterverzeichnis /public/web1/upload mit eigenem FTP-Account haben. Ich hab' nun als Besitzer von /public/web1 root angegeben, die Rechte auf 1777 (sticky bit gesetzt). Der Upload Ordner gehört root und hat die Rechte 777.
    Nun kann der User zwar beliebige Dateien in /public/web1 und im Unterverzeichnis upload erstellen, aber nur noch seine eigenen löschen und umbennen. Da upload root gehört, kann er dieses also nicht mehr löschen. Genau das war doch mein Ziel.
    Was mich noch ein klein wenig stört, ist die Tatsache, dass nun jeder (777) in upload und auch in das Homeverzeichnis schreiben darf. Da aber kein user shell-Zugriff hat und das Homeverzeichnis ein Webverzeichnis eines Apache mit open_basedir sowie entsprechend deaktivierten shell-Funktionen ist, sollte das ja so tragbar sein.
    Wenn der FTP-User nun allerdings eine Datei angelegt hat, die z.B. durch den Webserver gelöscht werden soll, dann geht das vermutlich in dem Verzeichnis mit gesetztem sticky-bit wieder nicht. Da bleibt die Frage, ob PHP-Skripte der Webuser Dateien löschen müssen... Oder sollte ich PHP doch nicht mehr als Modul, sondern als cgi einbinden? Das sollte ja das durch das sticky-bit entstandende Problem wiederum lösen. Hm. :)

    Nochmals vielen Dank für eure Hilfe!
    BiBe
     
Thema: löschen von Verzeichnis verbieten
Besucher kamen mit folgenden Suchen
  1. schreibrechte für ordner unterbinden linux

    ,
  2. linux datei löschen verhindern

Die Seite wird geladen...

löschen von Verzeichnis verbieten - Ähnliche Themen

  1. Unlöschbares Verzeichnis von NTFS-Partition löschen

    Unlöschbares Verzeichnis von NTFS-Partition löschen: Hallo! Ich habe eine NTFS-formatierte externe Festplatte, die ich über ntfs-3g nutze. Unter Anderem zur Datensicherung per backintime. Dort...
  2. Script zum Bereinigen von Dateien mit Unterverzeichnissen (Schadcode löschen) eilt

    Script zum Bereinigen von Dateien mit Unterverzeichnissen (Schadcode löschen) eilt: Ich tue mich etwas schwer mit shell-Scripten und benötige dringen ein ständig anpassbares Script, das immer ab dem Stammverzeichnis in dem ich...
  3. Seltsame Sache beim löschen eines Verzeichnisses

    Seltsame Sache beim löschen eines Verzeichnisses: Habe mir ne Präsentation vom We-Pad heruntergeladen, nach dem auspacken war aus der Präsentation eine "Pr?sentation" geworden. Diese lies sich...
  4. Verzeichniss per klassichen FTP Client löschen

    Verzeichniss per klassichen FTP Client löschen: Hallo, mit klassischen meine ich diesen uralt Komandozeilen Client. Das Problem liegt darin das rmdir seinen Dienst verweigert. Das zu...
  5. wie kann ich das löschen eines verzeichnisses verhindern/mitloggen ?

    wie kann ich das löschen eines verzeichnisses verhindern/mitloggen ?: hallo zusammen, gibt es rechteeinstellungen, die erlauben ein verzeichnis readable und writeable zu machen, aber dessen löschung zu verhindern...