sslug-teknik team mailing list archive

Thread
Date

Re: Sticky bit skåret ud i pap

To: sslug-teknik@xxxxxxxx
From: Peter Makholm <peter@xxxxxxxxxxx>
Date: Mon, 07 May 2007 08:19:00 +0200
Cancel-lock: sha1:Nx2Vwz9ySPQhZt3M1QdFPeAqTRo=
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: hacking.dk - Doing fun stuff with open source
User-agent: Gnus/5.110006 (No Gnus v0.6) Emacs/21.4 (gnu/linux)
Xyzzy: Nothing happens!

Verner Kjærsgaard <vk@xxxxxxxxxxxxx> writes:

> - jeg har et directory "vk", ejer og gruppe er
> vk.users
>
> Som root giver jeg nu:
>
> chmod 1770 vk
>
> Det skulle så sætte sticky bit'n, ikke?
> Altså at kun ejeren af en fil kan slette den, ikke sandt?

Nej, en lille test afslører at filer i et katalog med sticky-bitten
sat kan slettes af root (indlysende), ejeren af filen og af ejeren af
kataloget.

Du kan iøvrigt godt sætte sticky-bitten som normal bruger. Der er
ingen grund til at gøre det som root. Uanset om du sætter
sticky-bitten som ejeren af kataloget eller som root kan ejeren selv
fjerne den.

> Og så giver jeg
>
> chmod 3770
>
> Eh, så har jeg stadig en sticky bit og GID bliver nu tvunget til at 
> være "users", ikke sandt??

[ Ser lige bort fra at kataloget indlysende mangler ]

Du har nu et katalog med sgid-bitten og sticky-bitten sat. SGID-bitten
bevirker at filer i kataloget som udgangspunkt får sammen gruppe sat
som kataloget selv. Men det hindrer ikke en bruger i at skifte gruppen
på filen til en hvilken som helst anden gruppe vedkommende er medlem
af.

//Makholm

References

Sticky bit skåret ud i pap
From: Verner Kjærsgaard, 2007-05-03