Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 17

Thema: Einzelne Datei vorm Löschen schützen

  1. #1
    Registrierter Benutzer Avatar von Eisenbart
    Registriert seit
    Apr 2002
    Ort
    Nürnberg
    Beiträge
    197

    Question Einzelne Datei vorm Löschen schützen

    Hallöchen allerseits!

    Also, ich bin Linux-Newbie und mache mich gerade mit den Zugriffsrechten vertraut. Dabei sind mir ein paar Dinge aufgefallen, die mir irgendwie gar nicht gefallen.
    Ich habe nämlich folgendes festgestellt: Ob man eine Datei löschen darf, hängt davon ab ob man Schreibrechte für den Ordner hat, der diese Datei beinhaltet. Dadurch kann man aber nur alle Datei eines Ordners zusammen vor dem Löschen schützen bzw. dieses verhindern. Es hilft nämlich nicht, die Schreibrechte für eine Datei mit chmod -w zu entfernen, denn dadurch verhindere ich nur, daß sie verändert wird, gelöscht werden kann sie aber immer noch.
    Gibt es eine Möglichkeit, in einem Ordner z.B. eine einzelne Datei vor dem Löschen zu schützen und alle anderen löschbar zu lassen? Wenn nicht, dann ist das wohl ein ziemlicher Designfehler!

  2. #2
    Registrierter Benutzer
    Registriert seit
    Aug 2001
    Beiträge
    1.845
    >Gibt es eine Möglichkeit, in einem Ordner z.B. eine einzelne Datei vor dem Löschen zu schützen und alle anderen löschbar zu lassen?
    Nein. In Verzeichnissen, die Dir gehören bist Du Gott. Aber bei schreibgeschützen fragt er, ob sie wirklich gelöscht werden sollen. Wenn das als Warnung nicht reicht... ;o)


    Übrigens, wenn wir schon dabei sind: Diesen "Desingfehler" kann man auch als dezenten Hinweis darauf werten, dass es schlecht ist ständig als root zu arbeiten.
    Vor drei Minuten hörten wir Lärm und dachten, es wäre Luftalarm. Ich habe die Gasmaske, die ich immer bei mir trage, gegriffen. Aber dann sagte man mir, das sei die Musik von der Moschee.
    Julie Chen, Reporterin von CBS in Kuwait

  3. #3
    Registrierter Benutzer
    Registriert seit
    Mar 2002
    Ort
    /home/tengri
    Beiträge
    51
    Eine Möglichkeit gibt es nur beim ext2 Filesystem.

    Mit chattr +i datei kann verhindert werden dass eine bestimmte Datei gelöscht wird ohne vorher dieses Attribut wieder zu entfernen.
    Dieses Attribut setzten und wieder entfernen kann aber nur root.

    Auf Userebene gibt es keine Möglichkeit sich so abzusichern.

    mfg
    Tengri

  4. #4
    Registrierter Benutzer Avatar von Eisenbart
    Registriert seit
    Apr 2002
    Ort
    Nürnberg
    Beiträge
    197
    @melody lee:
    So ist es eben NICHT! Wenn ein ein Verzeichnis mir gehört, ich mir aber selbst die Schreibrechte für dieses Verzeichnis entziehe, dann kann ich darin auch als Besitzer nichts mehr löschen! Wenn ich aber umgekehrt die Schreibrechte für einen Ordner habe, dann kann ich alle darin befindlichen Dateien löschen, auch wenn die Datei selbst schreibgeschützt ist! Dies alles hat mit root überhaupt nichts zu tun, ich habe überhaupt nicht als root gearbeitet und tue dies auch fast nie!

    Wie es aussieht, kann man also entwede alle Dateien in einem Ordner vor dem Löschen schützen oder keine! Linux sieht das Löschen einer Schreibgeschützten Datei offenbar nicht als Schreibzugriff - und das sehe ich sehr wohl als Designfehler!

  5. #5
    Registrierter Benutzer
    Registriert seit
    Aug 2001
    Beiträge
    1.845
    Ok, ich hätte mich anders ausdrücken müssen.


    Was ich meine: Das einzige Verzeichniss, das Dir gehört ist Dein $HOME u nd dessen Unterverzeichnisse. Und für das wirst Du Dir ja nicht die Schreibzugriffe entziehen wollen. ;o)





    Aber ich seh' das Grundsätzliche Problem nicht. Wenn ich die Datei "a-w" mache, kann ich sie als unprivellegierter nicht mehr versehentlich löschen, fertig.



    Das mit dem root ging nicht ausdrücklich an Dich, war nur so ein allgemeiner Hinweis.
    Geändert von melody lee (01.05.02 um 12:06 Uhr)
    Vor drei Minuten hörten wir Lärm und dachten, es wäre Luftalarm. Ich habe die Gasmaske, die ich immer bei mir trage, gegriffen. Aber dann sagte man mir, das sei die Musik von der Moschee.
    Julie Chen, Reporterin von CBS in Kuwait

  6. #6
    Registrierter Benutzer Avatar von Eisenbart
    Registriert seit
    Apr 2002
    Ort
    Nürnberg
    Beiträge
    197

    Aber ich seh' das Grundsätzliche Problem nicht. Wenn ich die Datei "a-w" mache, kann ich sie als unprivellegierter nicht mehr versehentlich löschen, fertig.
    Das grundsätliche Problem ist, daß dies eben nicht so zu sein scheint. Wenn Du eine Datei "a-w" machst, dann kann zwar niemand mehr in die Datei schreiben, aber jeder der Schreibrechte für den Ordner hat, der diese Datei beinhaltet, kann sie löschen!

    Natürlich kann ich dies verhindern, indem ich für besagten Ordner eben auch die Schreibrechte entziehe - dann kann keine Datei in dem Ordner mehr gelöscht werden, das hat aber mit dem "a-w" für die Datei nichts zu tun.

    Was mich daran stört ist, daß man nicht selektiv einzelne Dateien eines Ordners vor dem Löschen schützen kann - es nützt überhaupt nichts, wenn ich selektiv "-w" für einzelne Dateien verwende, da dies nicht vor dem Löschen schützt.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Aug 2001
    Beiträge
    1.845
    Na gut, ich bin heute schwer von Begriff, ich rede an Dir vorbei. :o(
    Ich meinte VERSEHENTLICHES löschen.
    Vor drei Minuten hörten wir Lärm und dachten, es wäre Luftalarm. Ich habe die Gasmaske, die ich immer bei mir trage, gegriffen. Aber dann sagte man mir, das sei die Musik von der Moschee.
    Julie Chen, Reporterin von CBS in Kuwait

  8. #8
    Registrierter Benutzer Avatar von Eisenbart
    Registriert seit
    Apr 2002
    Ort
    Nürnberg
    Beiträge
    197
    Also irgendwie bin ich mir nicht sicher, ob wir das gleiche Linux benutzen; bei mir kommt keine gesonderte Warnung, wenn ich eine schreibgeschützte Datei löschen will. Ich kann nur einstellen, ob ich immer oder nie gewarnt werden will wenn ich irgendeine Datei lösche, egal ob diese Datei schreibgeschützt ist oder nicht. Ich verwende KDE 3.0 von SuSE 8.0.
    Wenn ich das also jetzt richtig sehe, gibt es keinen Weg, um Dateien selektiv vor dem Löschen zu sichern - alles andere ( versehen etc. ) hat nichts mit Zugriffsrechten zu tun, es geht mir hier um die so hoch gepriesene Sicherheit von Linux ( das sich immer mehr als Murks herausstellt ).

  9. #9
    cirad
    Gast
    "Linux sieht das Löschen einer Schreibgeschützten Datei offenbar nicht als Schreibzugriff - und das sehe ich sehr wohl als Designfehler!"
    --- Natuerlich nicht. Stell dir das Verzeichnis als eine Datei vor. Die Dateien darin sind Inhalt der "Verzeichnis-Datei". Hast du auf diese "Verzeichnis-Datei" Schreibrechte, kannst du deren Inhalt aendern, sprich du kannst Dateien anlegen und Dateien loeschen. Hast du keine Schreibrechte auf das Verzeichnis, kannst du keine Dateien anlegen und keine Dateien loeschen. So einfach ist das. (:

    Als einen Designfehler wuerde ich das nicht unbedingt bezeichnen, immerhin hat sich das System seit Jahrzehnten bewaehrt und ist auch logisch. Natuerlich koennte man ACLs nutzen, aber die sind nunmal weitaus komplexer und somit unuebersichtlicher. Ob das fuer die Sicherheit von Vorteil ist, ist dabei fraglich.

    Ist dir rm im allgemeinen zu unsicher, dann setz rm halt auf rm -i.

    Wenn du Dateien nicht loeschen willst, dann loesch sie nicht. (: Oder schmeiss dir die wichtigen Dateien in ein schreibgeschuetztes Verzeichnis und mach ein Link auf die Dateien. So loescht du bei einem Ausversehen hoechstens die Links. Wenn man aber weiss, was man macht, dann sollte das alles zu vernachlaessigen sein. (:

    Obs dir passt oder nicht, es ist so. (:

  10. #10
    Registrierter Benutzer
    Registriert seit
    Aug 2001
    Beiträge
    1.845
    >bei mir kommt keine gesonderte Warnung, wenn ich eine schreibgeschützte Datei löschen will
    Bei mir schon.





    >Ich kann nur einstellen, ob ich immer oder nie gewarnt werden will wenn ich irgendeine Datei lösche, egal ob diese Datei schreibgeschützt ist oder nicht


    BTW: Weiss jemand, ob das in der bash auch geht? Nur so - nicht, dass ich es wirklich abschalten wollte...





    >Ich verwende KDE 3.0


    Ahsooo... ich redete von der Shell.





    >alles andere ( versehen etc. ) hat nichts mit Zugriffsrechten zu tun, es geht mir hier um die so hoch gepriesene Sicherheit von Linux


    Das eine schliesst doch das andere nicht aus. Wovor will ich denn die Datei schützen, wenn nicht vor B]versehentlichem[/B] Löschen? Ich käm doch nich auf die Idee, sehenden Auges mal eben alles unter /etc zu löschen, egal wer da welche Rechte hat.

    Und wer in meinem $HOME nichts zu löschen/anlegen/suchen hat, der bekommt es eben verboten.
    Mit "Sicherheit" ist was anderes gemeint, nicht die geistige Umnachtung eines root. ;o)
    Vor drei Minuten hörten wir Lärm und dachten, es wäre Luftalarm. Ich habe die Gasmaske, die ich immer bei mir trage, gegriffen. Aber dann sagte man mir, das sei die Musik von der Moschee.
    Julie Chen, Reporterin von CBS in Kuwait

  11. #11
    Registrierter Benutzer Avatar von Eisenbart
    Registriert seit
    Apr 2002
    Ort
    Nürnberg
    Beiträge
    197
    Es ging mir dabei nie um den root, sondern darum das andere User Dateien in meinem Ordner löschen können. Es wäre ja denkbar, daß ich nur einen einzelne Datei vor dem Löschen schützen will, auch wenn das in der Praxis selten vorkommt. Es ging mir nicht darum zu verhindern, daß ich selbst im Vollrausch irgendwas lösche.
    Die Erklärung mit dem Ordner als Datei ist schon plausibel, bloß ist es nicht ganz das Gleiche, deswegen wäre es auch schön wenn man einzelnen Dateien nicht nur rwx sondern auch noch ein d ( delete ) geben könnte.

    Aber wo wir gerade bei den Zugriffsrechten sind. Ich habe da noch was rausgefunden: Wenn ich zum Beispiel als root

    chmod o+r /root

    eingebe und dann als normaler User

    ls /root

    eingebe, dann dürfte ich doch eigentlich keinen Inhalt angezeigt bekommen, weil ich in den Ordner nicht hineinwechseln darf. Komischerweise listet Linux mir aber einige Dateien auf ( ca. 6 Stück ), andere dagegen nicht - ist das ein Programmfehler?

  12. #12
    cirad
    Gast
    "Es ging mir dabei nie um den root, sondern darum das andere User Dateien in meinem Ordner löschen können."

    --- Können sie ja nicht, wenn sie keine w-Rechte auf das Verzeichnis haben.

    Vielleicht suchst du ja sowas wie das sticky-Bit, wie es bei /tmp gesetzt ist. Jeder User kann dann nur seine eigenen Dateien loeschen.

    "chmod o+r /root
    eingebe und dann als normaler User
    ls /root
    eingebe, dann dürfte ich doch eigentlich keinen Inhalt angezeigt bekommen, weil ich in den Ordner nicht hineinwechseln darf."

    --- Kommt drauf an, welche Rechte dann der Ordner hat. (:

    Wenn du rx drauf hast, kannst du reinwechseln und den Inhalt auflisten. Hast du nur x, kannst du nur reinwechseln. Hast du nur r, kannst du den Inhalt auflisten, aber nicht in das Verzeichnis wechseln.

    Bei letzterem Punkt ist Vorsicht geboten. Bei vielen Distros ist ein alias ls='ls --color=auto' gesetzt. Hast du auf ein Verzeichnis nur Leserechte, dann wird ls mit einem "Permission denied" ankommen, weil es versucht, Informationen über die Dateien zu bekommen, um sie farbig darstellen zu koennen (ls guckt nach Link, Dir, Datei, Ausführbar und aehnlichem.). Diese Informationen koennen aber nur gesammelt werden, wenn man in das Verzeichnis wechseln kann.

  13. #13
    Registrierter Benutzer Avatar von Eisenbart
    Registriert seit
    Apr 2002
    Ort
    Nürnberg
    Beiträge
    197
    Aaaah.... Das erklärt einiges! Dieses ls='ls --color=auto' scheint bei mir gesetzt zu sein, weil ich genau diese Meldungen bekomme! Wie kann man dieses Alias setzen/entfernen? Obwohl´s mich eigentlich nicht stört...

    Komischerweise werden aber nur Dateien aufgelistet, die nicht mit einem Punkt beginnen. Woran kann das liegen? Das Gleiche habe ich wenn ich mich als normaler User einlogge und dann

    su root -c "ls /root"

    eingebe, dann bekomme ich nicht alle Dateien in /root.
    Wenn ich aber

    su root
    [passwort]
    ls /root

    eingebe, dann listet Linux mir alle Dateien auf, auch diejenigen die mit einem Punkt beginnen. Warum ist das so und was mache ich damit alle Dateien aufgelistet werden? Liegt es vielleicht daran, daß die entsprechenden Umgebungsvariablen ( "versteckte Dateien anzeigen Ja/Nein" ) nur dann gesetzt werden wenn ich mich "richtig" einlogge? Oder darf ich die .directory nicht lesen?

  14. #14
    cirad
    Gast
    Mit "ls -a" listest du alle, also auch die versteckten Dateien auf.

    Deine Vermutung koennte richtig sein, je nach dem wie es bei deiner Distro konfiguriert wurde. Wenn du im Alias ein "-a" oder a in Kombinationen mit anderen Paramtern ("-la" oder so) findest, wird deine Vermutung zutreffen.

    Mit "alias" werden dir alle Dateien aufgelistet, mit "alias ls" das gesetzte Alias fuer ls.

  15. #15
    Freelancer
    Registriert seit
    Feb 2002
    Beiträge
    357
    da wollen die leute immer ein betriebssystem für mündige user, das einen nicht dauernd fragt "sind sie ganz sicher, dass sie das machen wollen?" und dann kommt jemand und will dass das betriebssystem sie vor sich selber schützt ...

    lol

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •