[+] CHMOD uprawnienie do usuwania.

FunLnx · Post autor: **FunLnx** » 08 marca 2014, 16:00

Witam

Mam pytanie odnośnie funkcji chmod. Jak zabronić użytkownikowi, grupie usunięcia pliku lub katalogu ?
Nawet odebranie wszystkich uprawnień komendą

Kod: Zaznacz cały

chmod 000 plik

Odbiera wszystkie uprawnienia oprócz usunięcia pliku. Próbowałem też:

Kod: Zaznacz cały

 chmod u-st plik

też nie działa.

edit:
Doszedłem do tego, że aby zakazać usuwania plików, trzeba odebrać uprawienie (w) danemu katalogowi w którym są pliki, a można pojedynczemu plikowi tak zrobić ?

Post autor: **Yampress** » 08 marca 2014, 16:47

chown ? i chmod 744 ?

FunLnx · Post autor: **FunLnx** » 08 marca 2014, 17:20

Tworze nowy plik na pulpicie jako użytkownik
dalej jako root zmieniam właściciela

Kod: Zaznacz cały

chown root:root plik

dalej

Kod: Zaznacz cały

chmod 744 plik

wyłączam konsole i usuwam plik root-a jako zwykły użytkownik ?

Post autor: **Yampress** » 08 marca 2014, 17:26

A sprawdzić sobie sam nie możesz? Trudne to jest?

A gdybyś dał inna grupe i innego usera i chmod odpowiedni?

Właścicielem katalogu musi być root/inna postać grupa

[root@debian /home/yampress]# mkdir x
[root@debian /home/yampress]# cd x
[root@debian /home/yampress/x]# touch x.txt
[root@debian /home/yampress/x]# exit
exit
[yampress@debian ~]$ cd x
[yampress@debian ~/x]$ rm x.txt
rm: usunąć zabezpieczony przed zapisem pusty zwykły plik `x.txt'? t
rm: nie można usunąć `x.txt': Brak dostępu
[yampress@debian ~/x]$ ls -al
razem 8
drwxr-xr-x 2 root root 4096 mar 8 17:42 .
drwxr-xr-x 56 yampress yampress 4096 mar 8 17:42 ..
-rw-r--r-- 1 root root 0 mar 8 17:42 x.txt
[yampress@debian ~/x]$

FunLnx · Post autor: **FunLnx** » 08 marca 2014, 17:45

Przecież zmieniłem właściciela i grupę na root. Chyba zwykły user nie może wywalić plików root-a bez pozwolenia ?

Post autor: **Yampress** » 08 marca 2014, 17:47

Właścicielem katalogu musi być root

katalog 755
plik 744 lub 700
w zaeżności czy pozwalasz czytać plik czy na nic nie pozwalasz itp...

FunLnx · Post autor: **FunLnx** » 08 marca 2014, 17:56

No do tego doszedłem sam. Czyli w linuxie nie można zmienić tego typu uprawnień dla pojedynczego pliku. To trochę nie wygodne, bo muszę nadać sobie uprawnienia root do całego pulpitu, folderu, aby później odebrać prawa jakiemuś plikowi.
Zatem temat chyba wyczerpany.
Dziękuję za pomoc.

Post autor: **Yampress** » 08 marca 2014, 18:02

chattr

FunLnx · Post autor: **FunLnx** » 08 marca 2014, 18:30

Faktycznie działa

Kod: Zaznacz cały

chattr +i plik

z tym że ten atrybut "i" to trochę restrykcyjny

Kod: Zaznacz cały

Plik z atrybutem ,,i'' nie może być zmieniany: nie  może  być  kasowany       ani  nie  może  być  zmieniana  jego  nazwa, nie można tworzyć do niego
       dowiązań  i  nie  można  zapisać  do  niego  żadnych  danych.   Jedynie
       superużytkownik może ustawić lub zdjąć ten atrybut.

ale działa...
Dziękuję za pomoc.

Post autor: **Yampress** » 08 marca 2014, 18:51

no z pustego to Ci nie zrobię nic tak jak Salomon nie naleje

. Takie albo takie rozwiązanie. Skoro to ma być 1 plik gdzieś tam to chattr najlepsze rozwiązanie...