Игры с расширенными атрибутами файлов: chattr
Для начала простейшая задачка:
вы создали в домашнем каталоге папку test, поместили в нее файл А и изменили владельца файла А на рута. Может ли теперь обычный пользователь-хозяин домашнего каталога удалить этот файл А?
Ответ- может!
Шелл всего лишь поинтересуется "rm: удалить защищенный от записи обычный файл «А»?", и при положительном ответе его удалит, хоть и хозяин файла - root.
А все дело в том, что rm смотрит на владельца каталога, а владелец домашней папки - юзер.
Chattr
Установим у нашей папки расширенные атрибуты:
root@localhost: chattr +a папка
Теперь удалить файлы из папки не сможет никто, а добавить - кто угодно (кто имеет права записи, т. е. как минимум юзер и рут)
Странным мне показалось только то, что команда lsattr в данном случае ничего не показывает, но в некоторых случаях это годный вариант, чтобы подстраховаться.
вы создали в домашнем каталоге папку test, поместили в нее файл А и изменили владельца файла А на рута. Может ли теперь обычный пользователь-хозяин домашнего каталога удалить этот файл А?
Ответ- может!
Шелл всего лишь поинтересуется "rm: удалить защищенный от записи обычный файл «А»?", и при положительном ответе его удалит, хоть и хозяин файла - root.
А все дело в том, что rm смотрит на владельца каталога, а владелец домашней папки - юзер.
Chattr
Установим у нашей папки расширенные атрибуты:
root@localhost: chattr +a папка
Теперь удалить файлы из папки не сможет никто, а добавить - кто угодно (кто имеет права записи, т. е. как минимум юзер и рут)
Странным мне показалось только то, что команда lsattr в данном случае ничего не показывает, но в некоторых случаях это годный вариант, чтобы подстраховаться.
Отправить комментарий