Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:dateirechte

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
admin_grundlagen:dateirechte [2018/11/06 13:06]
ingo_wichmann [Übung: Weniger Rechte für Eigentümer und Gruppe]
admin_grundlagen:dateirechte [2020/08/24 15:25] (aktuell)
ingo_wichmann [Übung: Weniger Rechte für Eigentümer und Gruppe]
Zeile 117: Zeile 117:
   tail /​tmp/​datei356   tail /​tmp/​datei356
 testen. testen.
 +
 +((
 +  sysctl fs.protected_regular
 +<​file>​
 +fs.protected_regular = 2
 +</​file>​
 +
 +https://​www.kernel.org/​doc/​Documentation/​sysctl/​fs.txt:​
 +//This protection is similar to protected_fifos,​ but it
 +avoids writes to an attacker-controlled regular file, where a program
 +expected to create one.
 +
 +When set to "​0",​ writing to regular files is unrestricted.
 +
 +When set to "​1"​ don't allow O_CREAT open on regular files that we
 +don't own in world writable sticky directories,​ unless they are
 +owned by the owner of the directory.
 +
 +When set to "​2"​ it also applies to group writable sticky directories.//​
 +
 +))
 +
 ====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ====== ====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ======
   groupadd projekt   groupadd projekt
admin_grundlagen/dateirechte.txt · Zuletzt geändert: 2020/08/24 15:25 von ingo_wichmann