Hallo,
ich bin noch nen ziemlicher Newbie was Debian angeht.
Habe gerade ein neuen VServer mit Debian bestellt.
Beim Einrichten ist mir durch Zufall aufgefallen, dass ich mit einem normalen User (UID > 1000 und Gruppe users) aus dessen Home-Verzeichnis, Dateien per SSH (auch ohne Berechtigung) löschen kann.
Wenn mein User z.B. abc heißt und ich als root eine Datei in abc's Home-Verzeichnis anlege (touch ~abc/test.txt), dann sollte sie normalerweise einen chmod von 644 haben. Zur Sicherheit nochmal chmod 700 test.txt. Über die Shell kann ich diese Datei nun auch nicht löschen. Wenn ich mich allerdings per SFTP mit dem SSH Secure File Transfer Clienten von ssh.com als abc einlogge, kann ich diese Datei ohne Probleme löschen.
Für mich ist das ganze unerklärbar, renne gerade gegen eine Wand.
Kann mir jemand vielleicht helfen?
User kann (ohne Rechte) Dateien per SSH löschen
Warum sollte das über die Shell nicht gehen ? Jeder der schreibrechte auf ein Verzeichnis hat, kann Dateien aus diesem Verzeichnis rauslöschen. Die Dateirechte sind dafür nicht relevant.
Gruß
gms
Code: Alles auswählen
gms@gms1:~$ mkdir test
gms@gms1:~$ ls -ld test
drwxr-xr-x 2 gms gms 4096 2006-05-16 21:30 test
gms@gms1:~$ su -c "touch test/xxx; chmod 700 test/xxx;"
Password:
gms@gms1:~$ ls -l test
insgesamt 0
-rwx------ 1 root root 0 2006-05-16 21:31 xxx
gms@gms1:~$ rm test/xxx
rm: reguläre leere Datei (schreibgeschützt) »test/xxx« entfernen? j
gms@gms1:~$ ls -l test
insgesamt 0
gms@gms1:~$
gms
Wenn du willst, dass nur der Besitzer die Datei löschen kann, setze das Sticky-Bit:
Code: Alles auswählen
chmod +t VerzeichnisDer Eigentümer des Verzeichnisses darf allerdings immer löschen. Daher müßte auch der Eigentümer des Verzeichnisses auf "root", "sys" oä. gesetzt werden.Joghurt hat geschrieben:Wenn du willst, dass nur der Besitzer die Datei löschen kann, setze das Sticky-Bit:Code: Alles auswählen
chmod +t Verzeichnis