Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] CHMOD uprawnienie do usuwania.

https://www.debian.pl/viewtopic.php?t=30430

Strona 1 z 2

[+] CHMOD uprawnienie do usuwania.

: 08 marca 2014, 16:00
autor: FunLnx
Witam

Mam pytanie odnośnie funkcji chmod. Jak zabronić użytkownikowi, grupie usunięcia pliku lub katalogu ?
Nawet odebranie wszystkich uprawnień komendą

Kod: Zaznacz cały

chmod 000 plik
Odbiera wszystkie uprawnienia oprócz usunięcia pliku. Próbowałem też:

Kod: Zaznacz cały

 chmod u-st plik
też nie działa.

edit:
Doszedłem do tego, że aby zakazać usuwania plików, trzeba odebrać uprawienie (w) danemu katalogowi w którym są pliki, a można pojedynczemu plikowi tak zrobić ?

: 08 marca 2014, 16:47
autor: Yampress
chown ? i chmod 744 ?

: 08 marca 2014, 17:20
autor: FunLnx
Tworze nowy plik na pulpicie jako użytkownik
dalej jako root zmieniam właściciela

Kod: Zaznacz cały

chown root:root plik
dalej

Kod: Zaznacz cały

chmod 744 plik
wyłączam konsole i usuwam plik root-a jako zwykły użytkownik ?

: 08 marca 2014, 17:26
autor: Yampress
A sprawdzić sobie sam nie możesz? Trudne to jest?

A gdybyś dał inna grupe i innego usera i chmod odpowiedni?

Właścicielem katalogu musi być root/inna postać grupa
[root@debian /home/yampress]# mkdir x
[root@debian /home/yampress]# cd x
[root@debian /home/yampress/x]# touch x.txt
[root@debian /home/yampress/x]# exit
exit
[yampress@debian ~]$ cd x
[yampress@debian ~/x]$ rm x.txt
rm: usunąć zabezpieczony przed zapisem pusty zwykły plik `x.txt'? t
rm: nie można usunąć `x.txt': Brak dostępu
[yampress@debian ~/x]$ ls -al
razem 8
drwxr-xr-x 2 root root 4096 mar 8 17:42 .
drwxr-xr-x 56 yampress yampress 4096 mar 8 17:42 ..
-rw-r--r-- 1 root root 0 mar 8 17:42 x.txt
[yampress@debian ~/x]$



: 08 marca 2014, 17:45
autor: FunLnx
Przecież zmieniłem właściciela i grupę na root. Chyba zwykły user nie może wywalić plików root-a bez pozwolenia ?

: 08 marca 2014, 17:47
autor: Yampress
Właścicielem katalogu musi być root

katalog 755
plik 744 lub 700
w zaeżności czy pozwalasz czytać plik czy na nic nie pozwalasz itp...


: 08 marca 2014, 17:56
autor: FunLnx
No do tego doszedłem sam. Czyli w linuxie nie można zmienić tego typu uprawnień dla pojedynczego pliku. To trochę nie wygodne, bo muszę nadać sobie uprawnienia root do całego pulpitu, folderu, aby później odebrać prawa jakiemuś plikowi.
Zatem temat chyba wyczerpany.
Dziękuję za pomoc.

: 08 marca 2014, 18:02
autor: Yampress
chattr

: 08 marca 2014, 18:30
autor: FunLnx
Faktycznie działa

Kod: Zaznacz cały

chattr +i plik
z tym że ten atrybut "i" to trochę restrykcyjny :D

Kod: Zaznacz cały

Plik z atrybutem ,,i'' nie może być zmieniany: nie  może  być  kasowany       ani  nie  może  być  zmieniana  jego  nazwa, nie można tworzyć do niego
       dowiązań  i  nie  można  zapisać  do  niego  żadnych  danych.   Jedynie
       superużytkownik może ustawić lub zdjąć ten atrybut.
ale działa...
Dziękuję za pomoc.

: 08 marca 2014, 18:51
autor: Yampress
no z pustego to Ci nie zrobię nic tak jak Salomon nie naleje ;) . Takie albo takie rozwiązanie. Skoro to ma być 1 plik gdzieś tam to chattr najlepsze rozwiązanie...
Strefa czasowa UTC+02:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl