[+] chattr i inne

Zagadnienia bezpieczeństwa w systemie
ano
Posty: 38
Rejestracja: 03 sierpnia 2015, 14:18

[+] chattr i inne

Post autor: ano »

Witam
Chciałem zabezpieczyć pliki przed przypadkowym skasowaniem
więc użyłem funkcji chattr, natomiast funkcja ta jest chyba tylko dla roota, używając jej dla zwykłego użytkownika uniemożliwiam mu edycje plików w katalogu. co się swietnie sprawdza dla .ssh lecz dla innych rzeczy jest niepraktyczne
1. Chciałem jakoś zabezpieczyć katalog przed przypadkowym usunięciem(uniemożliwić jego usunięcie przez usera), lecz też żeby zwykły user mógł w nim dowolnie grzebać
2. Chcę także zabezpieczyć link symboliczny przed usunięciem, w żaden sposób nie mogę tego osiągnąć
Ostatnio zmieniony 23 października 2016, 10:34 przez ano, łącznie zmieniany 1 raz.
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Re: chattr i inne

Post autor: pawkrol »

1. Katalog wyżej tylko na odczyt
2 Katalog tylko do odczytu
ano
Posty: 38
Rejestracja: 03 sierpnia 2015, 14:18

Re: chattr i inne

Post autor: ano »

1. Nie mogę zrobić katalogu wyżej!
2. Nie mogę zmienić praw linku symbolicznego! nawet rootem!
Debian 8
Gdyby było to takie proste to bym tak nie kombinował
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: chattr i inne

Post autor: LordRuthwen »

Bo prawa linku symbolicznego są takie jak katalogu do którego się odnosi.
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Re: chattr i inne

Post autor: pawkrol »

Gdyby było to takie proste to bym tak nie kombinował
Przecież to jest proste. Zrób to Ci ci powiedziałem wyżej.
-katalog - prawa rx
--sub_katalag - prawa rwx
--link_symboliczny

1. W sub_katatalog możesz grzebać dowoli.
2. link_symboliczny oraz sub_katalog - Tego nie skasujesz gdyż trzymają Cię prawa rx katalogu nadrzędnego.
ano
Posty: 38
Rejestracja: 03 sierpnia 2015, 14:18

Re: chattr i inne

Post autor: ano »

LordRuthwen pisze:Bo prawa linku symbolicznego są takie jak katalogu do którego się odnosi.
Zgadza się zmienia się tylko katalog docelowy, czyli rozumiem ze nic nie poradzę na taki link symboliczny?
pawkrol pisze:-katalog - prawa rx
--sub_katalag - prawa rwx
--link_symboliczny
To nie jest to o co mi chodziło, ale jak się zastanowić nad tym głębiej to może właśnie jest to dla mnie lepsze rozwiązanie
katalogi i te linki znajdują się w głównym katalogu usera, więc muszę ograniczyć prawa głównego katalogu usera, co więcej zabezpiecza mi to także inne pliki, lecz pozostaje tylko pytanie czy powinno tak się robić?
pojawia mi się komunikat np dot. o braku możliwości zapisu pliku viminfo przy edycji plików, są jeszcze jakieś inne wady takiego rozwiązania?
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: chattr i inne

Post autor: LordRuthwen »

Masz jeszcze facl, możesz konkretnemu użytkownikowi uniemożliwić pisanie do pliku.
ODPOWIEDZ