Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:dateirechte

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
admin_grundlagen:dateirechte [2018/11/06 11:25]
ingo_wichmann [Beispiel: Ungewollter Eigentümerwechsel nach dem Löschen eines Nutzers]
admin_grundlagen:dateirechte [2020/08/24 15:25]
ingo_wichmann [Übung: Weniger Rechte für Eigentümer und Gruppe]
Zeile 109: Zeile 109:
 ^             ​Besitzer| ​ ''​_''​ ''​_''​ ''​_'' ​ |  ''​_''​ ''​_''​ ''​_'' ​     | ^             ​Besitzer| ​ ''​_''​ ''​_''​ ''​_'' ​ |  ''​_''​ ''​_''​ ''​_'' ​     |
 ^       nicht Besitzer| ​ ''​_''​ ''​_''​ ''​_'' ​ |  ''​_''​ ''​_''​ ''​_'' ​     | ^       nicht Besitzer| ​ ''​_''​ ''​_''​ ''​_'' ​ |  ''​_''​ ''​_''​ ''​_'' ​     |
 +
 +Tip:
 +Das Schreiben von Dateien kann man zerstörungsfrei mit
 +  >> /​tmp/​datei356
 +testen. ​
 +Das Lesen von Dateien kann man mit
 +  tail /​tmp/​datei356
 +testen.
 +
 +((
 +  sysctl fs.protected_regular
 +<​file>​
 +fs.protected_regular = 2
 +</​file>​
 +
 +https://​www.kernel.org/​doc/​Documentation/​sysctl/​fs.txt:​
 +//This protection is similar to protected_fifos,​ but it
 +avoids writes to an attacker-controlled regular file, where a program
 +expected to create one.
 +
 +When set to "​0",​ writing to regular files is unrestricted.
 +
 +When set to "​1"​ don't allow O_CREAT open on regular files that we
 +don't own in world writable sticky directories,​ unless they are
 +owned by the owner of the directory.
 +
 +When set to "​2"​ it also applies to group writable sticky directories.//​
 +
 +))
 +
 ====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ====== ====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ======
   groupadd projekt   groupadd projekt
admin_grundlagen/dateirechte.txt · Zuletzt geändert: 2021/02/17 10:55 von ingo_wichmann