Ich betreibe einen Debian 7-Server und habe das folgende Szenario (Beispielnamen)
Benutzer:
- paul:paul
- Johannes Paul
Verzeichnis: /home/paul/Verzeichnis
- Datei W (Eigentümer paul, Gruppe paul, Rechte: 0770)
- Datei X (Eigentümer paul, Gruppe paul, Rechte: 0700)
- Datei Y (Eigentümer paul, Gruppe paul, Rechte: 0700)
- Datei Z (Eigentümer john, Gruppe paul, Rechte: 0770)
Der Benutzer John sollte „Datei Z“ löschen dürfen, jedoch nicht „Datei X“ oder „Datei Y“. Er sollte außerdem die Berechtigung zum Bearbeiten und Löschen von „Datei W“ haben.
Kurz: Er sollte nur seine eigenen Dateien löschen können, aber alle mit der entsprechenden Berechtigung bearbeiten können.
Ich suche eine Lösung, um das Löschbit des Verzeichnisses auf bestimmte Dateien anzuwenden. Die Option "chattr" ist keine Option, da mit Root-Rechten nichts gemacht werden soll.
Hat jemand eine Idee?
Antwort1
Im POSIX-Sicherheitsmodell benötigen Sie zum Löschen einer Datei nur Schreibzugriff auf deren übergeordnetes VerzeichnisWenn das Konto „John“ also über +wRechte für das Verzeichnis /home/john/ verfügt, kann es immer darin enthaltene Dateien löschen.
Eine Ausnahme ist jedoch der Modus "Sticky" / "Restricted Delete". Wenn Sie+tin einem Verzeichnis ist das Löschen von Dateien eingeschränktnuran den Besitzer der Datei oder an den Besitzer des Verzeichnisses. ( /tmpFunktioniert beispielsweise so.) Wenn Sie alsochmod +tUndchown rootdas Verzeichnis, sollten Sie das erwartete Ergebnis erhalten.