Verzeichnisse vor dem Löschen durch den User schützen?

12/12/2007 - 11:29 von Alexander Griesser | Report spam
Und gleich noch eine Frage:

Ein User hat Zugriff auf sein Maildir Verzeichnis in einer chroot
Umgebung.
Natürlich muss er und andere Tools darin schreiben können, aber
wenns leicht geht würde ich gerne verhindern, dass er die Ordner
cur, new, tmp und Maildir selbst löschen kann.

Ich habs mal mit `chattr` versucht, was allerdings keinen Erfolg
brachte:

chattr +u (undeletable): Kann trotzdem gelöscht werden, aber
ich kanns dann mit undelete tools
wieder herstellen
chattr +i (immutable): Kann nicht gelöscht werden, aber es
können auch im Verzeichnis keine Files
angelegt werden.
chattr +a (append only): Weder löschen noch neue Dateien anlegen
geht, aber ist auch für Verzeichnisse
vermutlich das falsche Flag.

Irgendwelche Ideen?
Filesystem ist ext3, falls das was hilft oder einen Unterschied macht.

Prinzipiell hab ich dann das gleiche Problem auch mit dem "htdocs"
Ordner der sein Document Root darstellt. Den sollte er auch nicht
unbedingt löschen können, darin aber sehr wohl Files anlegen.

Danke schon im Voraus für eure Hilfe,
ciao,
Alex
 

Lesen sie die antworten

#1 Adalbert Michelic
12/12/2007 - 12:22 | Warnen spam
* On 2007-12-12, Alexander Griesser wrote:
Und gleich noch eine Frage:

Ein User hat Zugriff auf sein Maildir Verzeichnis in einer chroot
Umgebung.
Natürlich muss er und andere Tools darin schreiben können, aber
wenns leicht geht würde ich gerne verhindern, dass er die Ordner
cur, new, tmp und Maildir selbst löschen kann.

Ich habs mal mit `chattr` versucht, was allerdings keinen Erfolg
brachte:


[...]
Irgendwelche Ideen?
Filesystem ist ext3, falls das was hilft oder einen Unterschied macht.

Prinzipiell hab ich dann das gleiche Problem auch mit dem "htdocs"
Ordner der sein Document Root darstellt. Den sollte er auch nicht
unbedingt löschen können, darin aber sehr wohl Files anlegen.



Hmmmm, vielleicht ist es nicht das richtige für das Maildir-Problem
- aber das htdocs-Verzeichnis wàre vielleicht das sticky-Bit
geeignet, oder? (Also so wie /tmp, wenn diese Logik erwünscht ist).

Denkanstoss, ich hab leider grad nicht die Zeit genauer drüber
nachzudenken: Wenn Du ein Verzeichnis löschen willst, brauchst Du ja
Schreibrechte im _darüberliegenden_ Verzeichnis. Kannst Du ihm die
nehmen?


Adalbert

Ähnliche fragen