sticky bit

[guennid]

Was ist das eigentlich?

Wikipedia bringt nicht wirklich weiter: eine erweitertes Dateirecht - Nichtssagender geht eigentlich nicht mehr.

Statt einer inhaltsträchtigeren Definition ist im weiteren Fortgang die Rede von "Wirkung auf Dateien und Verzeichnisse". Bei ersteren werden nur ausführbare beschrieben. Bei mir klebt das Ding zum Beispiel an /dev/sr0. Als executable ist /dev/sr0 nicht deklariert.

Grüße, Günther

[uname]

Ich finde die Erklärungen sowohl im deutschen als auch englischen Wikipedia gar nicht schlecht.

Frei nach dem englischen Wikipedia, Sätze getauscht:

Without the sticky bit set, any user with write and execute permissions for the directory can rename or delete contained files, regardless of the file's owner.

Wenn die Rechte z.B. für /tmp "rwxrwxrwx" sind kann jeder alles löschen. Das ist bei /tmp unpraktisch, da die Benutzer sich gegenseitig die Verzeichnisse oder Ordner löschen.

When a directory's sticky bit is set, the filesystem treats the files in such directories in a special way so only the file's owner, the directory's owner, or root can rename or delete the file.

Das Sticky Bit ermöglicht eine Benutzer-Unterscheidung obwohl alle Benutzer eigentlich beliebig auf /tmp zugreifen dürfen.

Das Sticky-Bit ist bei Linux nur für Verzeichnisse relevant.

[rendegast]

An /dev/sr* habe ich das Ding noch nicht gesehen, scheint mir da wenig Sinn zu machen.
Von einem Mount-Dämon o.ä.? Durch eine selbst-erstellte udev-Regel?

[smutbert]

Die ursprüngliche Bedeutung, dass eine ausführbare Datei bei der das Bit gesetzt ist, nachdem der zugehörige Prozess beendet wurde im Arbeitspeicher bleibt, damit sie schneller wieder gestartet werden kann, spielt keine Rolle mehr.

Inzwischen wird dieses Bit nur mehr für Verzeichnisse verwendet, in dem Dateien und Verzeichnisse mehrerer Benutzer gespeichert werden und in denen daher mehrere/alle Benutzer Schreibrechte haben. Dort hat es die Bedeutung, dass jeder Benutzer nur seine eigenen Dateien löschen darf und nicht die der anderen Benutzer.

Edit: Ok, soweit war ich bis jetzt eindeutig der langsamste, aber es kommt noch etwas

Liegt im Zusammenhang mit /dev/sr? vielleicht eine Verwechslung (von t mit +) vor?
Das Sticky Bit wird in der Ausgabe von ls durch ein t gekennzeichnet und /dev/sr0 verfügt in Debian iA über ACL, die durch ein + gekkennzeichnet werden:

Code: Alles auswählen

$ ls -dal /tmp
drwxrwxrwt 11 root root 300 Mai 18 15:27 /tmp
$ ls -al /dev/sr0 
brw-rw----+ 1 root cdrom 11, 0 Mai 18 08:55 /dev/sr0
$ getfacl /dev/sr0 
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: dev/sr0
# owner: root
# group: cdrom
user::rw-
user:smutbert:rw-
group::rw-
mask::rw-
other::---

[guennid]

@uname

Ich finde die Erklärungen [...] im deutschen [...] Wikipedia gar nicht schlecht.

Ich schon, zumal sie mich OFFENSICHTLICH in die Irre geführt hat: Ich hatte es bei einer Datei, nicht bei einem Verzeichnis gesehen.
Wenn man definieren könnte: "Ein sticky bit verbietet in einem Verzeichnis das Löschen von Dateien durch andere Benutzer mit Ausnahme von root und Eigentümer, obwohl jedermann darin schreiben darf" (ich behaupte nicht, dass man's so definieren darf), warum macht man's dann nicht, sondern benutzt ein weiteres Kapitel, das sich noch dazu nur auf Verzeichnisse bezieht. Und wenn es nur für Verzeichnisse Sinn macht, dann baut man den Artikel auch entsprechend auf. Ich behaupte mal, dass du deine Kenntnisse ursprünglich nicht wikipedia verdankst.

Meine vielfältigen Begegnungen mit Wikipedia lehren mich immer wieder: Das Teil ist und bleibt mit Vorsicht zu genießen.

@rendegast

An /dev/sr* habe ich das Ding noch nicht gesehen, scheint mir da wenig Sinn zu machen.

Ich hab's willentlich nicht gesetzt (wheezy).

Auf der jessie-Maschine, die ich ohne udev einrichte und deswegen die Rechte selber setzen muss, kann ich's also weglassen?

@smutbert
Moment! Muss ich erst verdauen.

Grüße, Günther

[guennid]

@smutbert
Nein:

Code: Alles auswählen

ls -al /dev/sr0
brw-rw---T 1 root cdrom 11, 0 Mai 18 14:56 /dev/sr0

Ich habe übrigens auch schon "T+" gesehen, allerdings nur "in den unergründlichen Weiten ...", keine Ahnung wie korrekt oder nicht das dann war. Es ist eben "Vorsicht die Mutter der Porzellankiste"

Übrigens:
Same procedure auf einer weiteren wheezy-Maschine bei /dev/sr0.

Hängt das stickybit vielleicht mit udf zusammen, immerhin kann man damit ja in dvd-rams nach Belieben fuhrwerken?

[Meillo]

@uname

Ich finde die Erklärungen [...] im deutschen [...] Wikipedia gar nicht schlecht.

Ich schon, zumal sie mich OFFENSICHTLICH in die Irre geführt hat: Ich hatte es bei einer Datei, nicht bei einem Verzeichnis gesehen.

Meine vielfältigen Begegnungen mit Wikipedia lehren mich immer wieder: Das Teil ist und bleibt mit Vorsicht zu genießen.

Du solltest nicht vergessen, dass eine Transferleistung noetig ist, um von den Informationen in der Wikipedia zum Verstehen in deinem Kopf zu kommen. Ja, in dieser Hinsicht ist jede Art von Information mit Vorsicht zu geniessen!

warum macht man's dann nicht, sondern benutzt ein weiteres Kapitel, das sich noch dazu nur auf Verzeichnisse bezieht

Weil es zum Sticky-Bit mehr zu sagen gibt, als die moderne Bedeutung zu erklaeren. Anfangs hatte es naemlich gar keine Wirkung bei Verzeichnissen und ausschliesslich eine Wirkung auf ausfuehrbare Dateien. Jetzt ist es anderst rum. Beide Aspekte sind fuer das Verstaendnis des Sticky-Bits noetig. (Btw: Die Wikipedia ist nicht Stackoverflow.)


Zum konkreten Problem: AFAIK hat das Sticky-Bit keine Auswirkung auf Block-Devices. Es koennte aber sein, dass es (deshalb!) zur Markierung fuer irgendwelche Verwaltungszwecke verwendet wird.

[guennid]

Du solltest nicht vergessen, dass eine Transferleistung noetig ist, um von den Informationen in der Wikipedia zum Verstehen in deinem Kopf zu kommen.

Allgemeinplätzchen.

Das folgende hatte ich eigentlich nicht vor, weil nicht zur Sache gehörend, aber so lasse ich das auch nicht stehen.

Von Inhaltsangaben, Beschreibungen informierenden Texten dachte ich bisher einiges zu verstehen.

Genauso allgemein wie im Zitat beschrieben gilt: Auch beim Schreiben von Informationen ist eine gewisse Transferleistung nötig, nämlich die, den Standpunkt des zu informierenden, ergo nichtinformierten Lesers einzunehmen, mit allem was dazugehört. Ohne das wird aus Information schlicht Selbstdarstellung

Nun ja, Lobt weiter Wikipedia - ohne Ausnahme. Passt halt ins Weltbild. Denken lässt man. Differenzierte Betrachtungen sind nicht jedermanns Sache.

Grüße, Günther

[Livingston]

Nun ja, Lobt weiter Wikipedia - ohne Ausnahme. Passt halt ins Weltbild. Denken lässt man. Differenzierte Betrachtungen sind nicht jedermanns Sache.
Grüße, Günther

Also echt, ey!
Warum zitierst Du dann Wikipedia resp. nutzt es als Informationsquelle? Frag doch einfach, wo beim sticky bit der Schuh drückt, und gut is.
Natürlich kann man nicht verlangen, dass im allgemeinen Wiki alle Fragen allumfassend geklärt werden. Dafür sind Foren wie dieses hier - oder das eigene Wiki im DF - wesentlich geeigneter.

[guennid]

Frag doch einfach, wo beim sticky bit der Schuh drückt

Um mir dann mangelnde Eigeninitiative vorwerfen zu lassen?
Und außerdem ging es mir eben nicht nur darum, zu wissen, ob ich's bei /dev/sr0 nun setzen soll oder nicht, sondern darum, zu verstehen, warum ich das tun oder lassen sollte.

Warum zitierst Du dann Wikipedia resp. nutzt es als Informationsquelle?

S.o.

Ich lehne Wikipedia nicht ab, aber ich schalte beim Lesen auch nicht den Verstand ab, nur weil ich wikipedia lese. Ich bat um diffrenzierte Betrachtungsweise.
Ich könnte mich jetzt mit Meillo oder evtl. uname weiter darüber unterhalten - streiten, wenn's beliebt - wie man Sachinformationen sinnvoll und möglichst allgemeinverständlich aufbaut, aber diese Diskussion ist hier fehl am Platz und ich werde mich hier nicht weiter daran beteiligen.

Grüße, Günther

[catdog2]

Zum konkreten Problem: AFAIK hat das Sticky-Bit keine Auswirkung auf Block-Devices. Es koennte aber sein, dass es (deshalb!) zur Markierung fuer irgendwelche Verwaltungszwecke verwendet wird.

Wird teilweise für andere Zwecke benutzt ja. Google findet hier auch schnell eine Antwort wofür udev das einsetzt:

/* set sticky bit, so we do not remove the node on module unload */

[guennid]

Danke!

Damit wäre dann ja auch geklärt, warum das bit bei meinem udev-losen jessie nicht gesetzt ist.

Übersetze ich richtig: "Bei gesetztem bit löschen wir die Gerätedatei nicht, auch wenn das zuständige Kernel-Modul entladen wird"?

Das dürfte dann ja ohne udev eh nicht passieren, deswegen nochmal zurück zur Theorie - meillos Beitrag war nicht so gut für meinen Blutdruck, ich habe mich noch weiter umgetan und das weitaus Meiste [1-3], was ich gefunden habe, war informativer und für meinen Geschmack eindeutig besser formuliert als der deutsche wikipedia-Artikel, einschließlich der englischen wikipedia Seite(bei der kann ich's eigentlich nur für den Aufbau sagen, da ich nicht alles verstehe) wohl wissend, dass die beiden anderen Artikel noch andere Aufgaben als einer für wikipedia haben) - muss es denn bei sr0 eigentlich stehen? Oder noch anders: Würde es nicht reichen, das bit beim übergeordneten Verzeichnis /dev zu setzen? Da steht's nämlich beim udevlosen jessie nicht, wohl aber beim wheezy mit udev.

Grüße, Günther

[1] https://en.wikipedia.org/wiki/Sticky_bit
[2] https://www.debian.org/doc/manuals/debi ... 01.de.html
[3] http://www.zettel-it.de/docs/SUID-SGID- ... ky-Bit.pdf