Verzeichnisse vorm umbenennen und löschen schützen

Rund um die Sicherheit des Systems und die Applikationen
linuxwork
Posts: 3
Joined: 2008-12-18 00:14

Verzeichnisse vorm umbenennen und löschen schützen

Post by linuxwork » 2008-12-18 00:20

Hallo!

Ich möchte ein Verzeichnis, welches User A gehört so schützen, dass User A das Verzeichnis nicht löschen oder umbenennen kann, sowohl aber im Verzeichnis neue Dateien und Verzeichnisse anlegen und löschen kann.

Mit chattr -i kann ich leider im Verzeichnis selbst keine neuen Dateien anlegen.
Mit chmod 1755 kann der Eigentümer also User A immer noch alles.

Kennt jemand eine Lösung?

Vorm löschen kann man dass Verzeichnis leicht schützen, indem man eine Datei in dem Verzeichnis
setzt, welche der User A nicht löschen kann. Aber das umbenennen macht mir noch gedanken...


Jede Hilfe ist Willkommen.

LinuxWork

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Verzeichnisse vorm umbenennen und löschen schützen

Post by Joe User » 2008-12-18 00:40

Code: Select all

devnull boot # chattr +i /boot/grub
devnull boot # lsattr -d /boot/grub
----i---------- /boot/grub

Geht doch...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

linuxwork
Posts: 3
Joined: 2008-12-18 00:14

Re: Verzeichnisse vorm umbenennen und löschen schützen

Post by linuxwork » 2008-12-18 07:26

Hallo!

Also es geht um eine Webfreigabe, wobei das Verzeichnis User A gehört und der Gruppe www-data.
Ich kann also nicht einfach nobody oder irgendetwas anderes eintragen.
Leider kann ich auch nicht Gruppe und Eigentümer tauschen.

chattr -i auf ein Verzeichnis verhindert das Schreiben in dem Verzeichnis. Somit geht das nicht.
Und wenn der Eigentümer kein Schreibrechte im Verzeichnis hat, kann er dort auch keine neuen
Dateien/Verzeichnisse anlegen.

Also wichtig: Obwohl User A Eigentümer ist und bleibt, soll er den Namen des Verzeichnisses nicht
ändern können aber trotzdem volles lese und schreibrecht haben!

LinuxWork

gierig
Posts: 292
Joined: 2002-10-15 16:59
Location: WHV

Re: Verzeichnisse vorm umbenennen und löschen schützen

Post by gierig » 2008-12-18 08:07

Entweder verstehe ich die frage nicht oder
es reicht aus das Darüberliegende Verzeichnis zu schützen

/test (550)
/test/daten (650)

und schwubs kann der User in Daten reinschreiben, daber das verzeichnis nicht löschen.

Klingt einfach ist es auch :-)

linuxwork
Posts: 3
Joined: 2008-12-18 00:14

Re: Verzeichnisse vorm umbenennen und löschen schützen

Post by linuxwork » 2008-12-18 08:29

Hallo!

OK, also folgende Dateistruktur liegt zu Grunde:

/UserVerzeichnisA <- 750 <- UserA:www-data
/UserVerzeichnisA/htdocs <- 750 <- UserA:www-data

htdocs soll nicht umbenannt werden dürfen durch User A, obwohl er Eigentümer ist.
Er soll aber ins htdocs Daten schreiben und löschen dürfen. Natürlich soll er aber auch
weitere Verzeichnisse ins UserVerzeichnisA anlegen können.

Evtl. ist es jetzt etwas eindeutiger.


LinuxWork

PS: Ich denke, ich muss noch etwas üben, mich richtig auszudrücken :)