Unklarheit wegen Sticky Bit

Dieses Thema im Forum "Linux OS" wurde erstellt von f.gruber, 14.01.2011.

  1. #1 f.gruber, 14.01.2011
    f.gruber

    f.gruber Eroberer

    Dabei seit:
    07.01.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Hallo, ich blicke nicht ganz durch mit den Permissions.
    Beispiel:
    In einem Verzeichnis ist das StickyBit gesetzt
    Code:
    drwxrwsrwt 2 hs        hs_lehrer  4096 14. Jan 13:04 BE_2011
    In diesem Verzeichnis sind Dateien, die alle der Gruppe hs_lehrer gehören. Diese Gruppe hat im Verzeichnis und auch auf die darin enthaltenen Dateien Schreibrechte, wie man sieht.
    Code:
    -rw-rw-r-- 1 pniew_tob hs_lehrer 29764804 14. Jan 13:21 Tobiasz.xcf
    Möchte ich nun als Benutzer xyz, der zur Gruppe hs_lehrer gehört, diese Datei umbenennen oder löschen, bekomme ich die Fehlermeldung:
    Code:
    mv Tobiasz.xcf test
    mv: Verschieben von „Tobiasz.xcf“ nach „test“ nicht möglich: Die Operation ist nicht erlaubt
    Heißt das also, dass das Sticky Bit Vorrang hat vor dem Schreibrecht der Gruppe?
    Oder habe ich wo einen Denkfehler?

    Jedenfalls möchte ich, dass der Gruppeneigentümer Dateien löschen und umbenennen kann.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    168
    Zustimmungen:
    0
    Soweit ich das verstanden habe, ist es nur dem Eigentümer möglich, Dateien zu löschen, wenn das StickyBit gesetzt ist.
    Die Gruppenzugehörigkeit ist hier nur zweitrangig.
     
  4. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.486
    Zustimmungen:
    1
    Ort:
    Bruchsal
    Nicht ganz...
    Bei ausführbaren Programmen mit einem Sticky-Bit wird veranlasst das das Programm nicht aus dem Arbeitsspeicher entfernt wird. Beim nächsten Start des Programmes muss es also nicht wieder in den RAM geladen werden.
    Bei Verzeichnissen ermöglicht das Sticky-Bit das anlegen von gemeinsam genutzten Verzeichnissen. Jeder kann nun in dieses Verzeichnis schreiben, allerdings auch jede Datei darin löschen. Durch das Setzen des Sticky-Bits
    wird es nur dem Eigentümer einer Datei erlaubt, diese zu löschen.
     
  5. Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    168
    Zustimmungen:
    0
    Das stimmt!
    Aber etwas anderes habe ich ja auch nicht gesagt. Das mit dem Programmcode im RAM habe ich nur nicht erwähnt, weil ich es für dieses Problem nicht für relevant gehalten habe. ;)
     
  6. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.486
    Zustimmungen:
    1
    Ort:
    Bruchsal
    Naja, wenn dann richtig *g*
     
  7. #6 f.gruber, 15.01.2011
    f.gruber

    f.gruber Eroberer

    Dabei seit:
    07.01.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Ok, da bin ich also einem Irrtum aufgesessen. Ich hatte angenommen, dass sich die Lösch-Sperre nur auf "others" bezieht.

    Gibt es eine Möglichkeit, der Gruppe hs_lehrer (in meinem obigen Beispiel) das Löschen und Umbenennen zu erlauben? Unter Samba gibt es die Option
    Code:
     admin users = @hs_lehrer
    für eine Freigabe. Dann agiert der User dieser Gruppe als Benutzer root in dieser Freigabe.
    Aber wie geht so was ohne Samba?
     
  8. Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    168
    Zustimmungen:
    0
    Kommt drauf an, was du eigentlich erreichen möchtest.
    Willst du einen Ordner haben, auf den nur Mitglieder einer bestimmten Gruppe Vollzugriff haben und alle anderen nur Lesen dürfen?
    Dann würde ich das StickyBit wegnehmen und das mit den normalen Rechten regeln.

    Code:
    chmod -R g=rwxX,o=rxX /pfad/zu/hs_lehrer
    
    Dieser Befehl dürfte das erledigen, falls es das war, was du wolltest.
     
  9. #8 f.gruber, 16.01.2011
    f.gruber

    f.gruber Eroberer

    Dabei seit:
    07.01.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Ich muss gestehen, dass ich nicht weiß, was das große "X" für Bedeutung hat.
     
  10. #9 Pik-9, 17.01.2011
    Zuletzt bearbeitet: 17.01.2011
    Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    168
    Zustimmungen:
    0
    Code:
    man chmod
    Der Text ist nicht so lang und dürfte all deine Fragen beantworten. ;)

    Eigentlich war es sinnlos von mir, sowohl x als auch X zu schreiben, denn das eine ist ein Ersatz für das andere. Dieser Text erklärt das ganz gut.
     
  11. #10 f.gruber, 19.01.2011
    f.gruber

    f.gruber Eroberer

    Dabei seit:
    07.01.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Danke!
    Wikipedia als leichter verständliche und vor allem deutsche Manpage. Wikipedia ist auch auf diesem Gebiet eine Hilfe!
     
  12. #11 tuxlover, 19.01.2011
    Zuletzt bearbeitet: 19.01.2011
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    diese Stickybit-Löschsperre ist sowie ziemlich idiotisch da sie zum beispiel folgendes nicht verhindern kann:

    Code:
    cat /dev/null > Datei
    dieser Befehl kann auch von others und gruppe ausgeführt werden, sofern diese auf die schreibrechte haben und ist vergleichbar mit dem löschen der datei, weil alles was dort übrigbleibt eine leere datei ist.
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. #12 f.gruber, 19.01.2011
    f.gruber

    f.gruber Eroberer

    Dabei seit:
    07.01.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Nein, ich will einen Ordner haben, in den alle Benutzer Dateien hineinschreiben können. Es soll aber nur Mitgliedern der Gruppe hs_lehrer möglich sein, vorhandene Dateien in diesem Ordner zu löschen oder umzubenennen.

    Ich habe also das Sticky Bit gesetzt, damit zwar alle in den Ordner schreiben können, aber dort keine Dateien löschen und umbenennen können.
    Unerwünschter Nebeneffekt ist, dass auch die Gruppe hs_lehrer dadurch nichts mehr löschen und umbenennen kann ...
    Leider nicht, weil ich für "others" das Recht brauche, Dateien in den Ordner zu schreiben.
     
  15. #13 f.gruber, 19.01.2011
    f.gruber

    f.gruber Eroberer

    Dabei seit:
    07.01.2006
    Beiträge:
    52
    Zustimmungen:
    0
    Ok, das ist zwar interessant, aber für mich in der Praxis belanglos, weil

    1. zur Zeit nur über Samba zugegriffen wird und
    2. falls doch jemand an einem Client Linux arbeiten sollte, kaum einer über das Knowhow verfügen dürfte, um auf diese Art die Löschsperre zu umgehen.
     
Thema:

Unklarheit wegen Sticky Bit

Die Seite wird geladen...

Unklarheit wegen Sticky Bit - Ähnliche Themen

  1. Waylands Lizenz sorgt für Unklarheit

    Waylands Lizenz sorgt für Unklarheit: Wie ein Wikipedia-Autor feststellte, ist die Lizenzierung von Wayland mit Problemen behaftet. Die Unstimmigkeiten führen unter anderem dazu, dass...
  2. Unklarheiten mit seteuid

    Unklarheiten mit seteuid: Hi! Kann mir jemand bitte erklären, was dieses Programm andeuten soll? Also ich meine diesen Zusammenhang zwischen cf() und seteuid()... Danke...
  3. Niederländische Konsumentenvereinigung verklagt Samsung wegen fehlender Android-Updates

    Niederländische Konsumentenvereinigung verklagt Samsung wegen fehlender Android-Updates: Die niederländischen Verbrauerschützer vom »Consumentenbond« haben Samsung verklagt, um den Hersteller zu zwingen, seine Smartphones zeitgerecht...
  4. Oracle muss wegen Java zu Kreuze kriechen

    Oracle muss wegen Java zu Kreuze kriechen: Der amerikanische Softwarehersteller Oracle einigete sich mit der US-Handelsbehörde FTC darauf, dass sich das Unternehmen öffentlich der...
  5. Norwegens Provinz Akerhus testet Open-Source-Frühwarnsystem

    Norwegens Provinz Akerhus testet Open-Source-Frühwarnsystem: Ein Open-Source-Frühwarnsystem, das auf eine Ausschreibung hin von zwei Firmem realisiert wurde, wird in Norwegens Provinz Akerhus nun eingeführt....