User ma prawa do usuwania plików roota

bigl · Post autor: **bigl** » 07 kwietnia 2008, 22:26

Witam
Jako user nie mogłem montować pendrive, i nie miałem praw do zapisu na partycji. To dałem chmod 777 /mnt/files. Teraz mogę tam zapisywać, ale jeśli stworzę jakiś plik jako root w /mnt/pen to mogę go usunąc jako zwykły user, a tak nie powinno być. User powinien móc usuwać tylko swoje pliki i katalogi, a nie te stworzone przez roota. Nigdy jak dam ls -l /mnt/files to pokazuje plik stworzony przez roota z prawami -rw-r--r-- więc nie powinno być problemu, ale jednak jest możliwość usunięcia go. Pyta mnie tylko przy usunięciu, czy napewno chcę to zrobić i wywala

Pozdrawiam

Akkon · Post autor: **Akkon** » 08 kwietnia 2008, 12:08

bigl pisze:dałem chmod 777 /mnt/files

Dałeś pełne prawa do zapisu i odczytu wszystkim i się dziwisz? Daj np.

Kod: Zaznacz cały

chmod -R 774 /mnt/files

soki · Post autor: **soki** » 08 kwietnia 2008, 14:57

Jeśli chcesz żeby plik mógł usunąć tylko jego właściciel(np. root) to klepiesz

Kod: Zaznacz cały

chmod -t -R /mnt/files

teraz tylko root może usuwać pliki z katalogu /mnt/files

bigl · Post autor: **bigl** » 11 kwietnia 2008, 13:38

Zrobiłem tak, ale teraz nie mogę tam stworzyć żadnego pliku jako user bo mam permission denied :/

Akkon · Post autor: **Akkon** » 12 kwietnia 2008, 14:53

bigl pisze:Zrobiłem tak

To znaczy jak?

ale teraz nie mogę tam stworzyć żadnego pliku jako user bo mam permission denied

Zdecyduj się o co Ci chodzi. Piszesz, że chcesz mieć wszędzie takie uprawnienia

Kod: Zaznacz cały

 -rw-r--r--

Jeśli przeprowadziłeś zmianę rekursywnie (z parametrem -R), to zmieniłeś również prawa do katalogów. W ten sposób ograniczyłeś prawa usera do tego katalogu.

soki · Post autor: **soki** » 12 kwietnia 2008, 19:30

Najlepiej to wklep to:

Kod: Zaznacz cały

man chmod

i poczytaj o dostępnych opcjach.

bigl · Post autor: **bigl** » 14 kwietnia 2008, 10:57

Chodzi mi o najbardziej typową sytuację. I user i root mogą tworzyć pliki, ale root może usuwać wszystkie, a user tylko swoje. Myślałem, że tak jest standardowo :/

Akkon · Post autor: **Akkon** » 14 kwietnia 2008, 14:06

bigl pisze:I user i root mogą tworzyć pliki, ale root może usuwać wszystkie, a user tylko swoje.

Jeśli dałeś:

Kod: Zaznacz cały

chmod -R 774 /mnt/files

to tak właśnie będzie, pod warunkiem, że właścicielem plików i katalogów w /mnt/files będzie user.

Kod: Zaznacz cały

chown -R user /mnt/files

a najlepiej od razu:

Kod: Zaznacz cały

man chown