---

På de fleste Unix implementationer (inkl. linux) betyder sticky bit'en (chmod
-t) at filer placeret i et katalog med sticky bit'en sat, kun kan slettes hvis:

- man er ejer af filen eller
- er ejer af kataloget eller
- er superuser

Dette er jo praktisk på kataloger som f.eks /tmp.

MEN på Solaris har man åbenbart valgt at implementer sticky bit'en anderledes,
her kan kataloger kun sletts hvis:

- man er ejer af filen eller
- er ejer af kataloget eller
- er superuser eller (og her hopper kæden af)
- har skrive rettigheder til kataloget (se nedenstående "man sticky")

Som jeg ser det mister Sticky bit'en helt sin betydning, nu kan alle jo slette
fra kataloget efter som de har skrive rettigheder til kataloget ??
Hvad er Sun's intentioner med denne implementation ?


Eksempel:
På f.eks. linux vil et katalog med følgende premissions, umuliggøre at en user
sletter en fil, som han ikke ejer, til trods for at han har skriverettigheder
til den.
drwxrwxrwt 16 sys sys 2945 Okt 1 10:01 tmp

På solaris kan man godt slette filen ? Hvad er så meningen med sticky bit på
Solaris ?

--------------------------------------------------
DESCRIPTION
The sticky bit (file mode bit 01000, see chmod(2)) is used
to indicate special treatment of certain files and direc-
tories. A directory for which the sticky bit is set res-
tricts deletion of files it contains. A file in a sticky
directory may only be removed or renamed by a user who has
write permission on the directory, and either owns the file,
owns the directory, or is the super-user. This is useful
for directories such as /tmp, which must be publicly writ-
able, but should deny users permission to arbitrarily delete
or rename the files of others.


--
Posted from [193.163.255.4]
via Mailgate.ORG Server - http://www.Mailgate.ORG

---

"Thomas Joergensen" <thomasfj@worldonline.dk> wrote in message
news:5a4722bd7236352622b2cb083462078b.29471@mygate.mailgate.org...
> DESCRIPTION
> The sticky bit (file mode bit 01000, see chmod(2)) is used
> to indicate special treatment of certain files and direc-
> tories. A directory for which the sticky bit is set res-
> tricts deletion of files it contains. A file in a sticky
> directory may only be removed or renamed by a user who has
> write permission on the directory, and either owns the file,
> owns the directory, or is the super-user. This is useful
> for directories such as /tmp, which must be publicly writ-
> able, but should deny users permission to arbitrarily delete
> or rename the files of others.

Der står and, så brugeren skal altså have skriverettigheder OG enten være
superbruger, katalogejer eller filejeren. Du kan jo lave et hurtigt
eksperiment.


--
Morten Boysen

---

Ups ! Jeg havde over set den "AND".

Nu kan jeg se ideen, MEN det virker altså ikke efter hensigten.

# ls -l
drwxrwxrwt 2 root root 140 Okt 1 14:51 sticky
# cd sticky
# ls -l
total 0
-rwxrwxrwx 1 root root 0 Okt 1 14:55 test
# whoami
bingo
#rm test
#
# ls -l
total 0
#
# uname -a
SunOS XXXXXXXXX 5.6 Generic_105181-21 sun4u sparc SUNW,Ultra-Enterprise

Filen slettes uden tøven !
Hvad gør jeg galt ? Måske er den en bug ?

Mvh
Thomas

"Morten Boysen" <morten.boysen@aub.dk> wrote in message
news:9p9he1$24q$1@sunsite.dk...

> "Thomas Joergensen" <thomasfj@worldonline.dk> wrote in message
> news:5a4722bd7236352622b2cb083462078b.29471@mygate.mailgate.org...
> > DESCRIPTION
> > The sticky bit (file mode bit 01000, see chmod(2)) is used
> > to indicate special treatment of certain files and direc-
> > tories. A directory for which the sticky bit is set res-
> > tricts deletion of files it contains. A file in a sticky
> > directory may only be removed or renamed by a user who has
> > write permission on the directory, and either owns the file,
> > owns the directory, or is the super-user. This is useful
> > for directories such as /tmp, which must be publicly writ-
> > able, but should deny users permission to arbitrarily delete
> > or rename the files of others.
>
> Der står and, så brugeren skal altså have skriverettigheder OG enten være
> superbruger, katalogejer eller filejeren. Du kan jo lave et hurtigt
> eksperiment.
>
>
> --
> Morten Boysen




--
Posted from [193.163.255.4]
via Mailgate.ORG Server - http://www.Mailgate.ORG

---

Thomas Joergensen wrote:
>
> Ups ! Jeg havde over set den "AND".
>
> Nu kan jeg se ideen, MEN det virker altså ikke efter hensigten.
>
> # ls -l
> drwxrwxrwt 2 root root 140 Okt 1 14:51 sticky
> # cd sticky
> # ls -l
> total 0
> -rwxrwxrwx 1 root root 0 Okt 1 14:55 test
> # whoami
> bingo
> #rm test
> #
> # ls -l
> total 0
> #

Jo, hensigten er vel at du kan slette filen, når du har
skriverettigheder til den.

Hvis du ikke havde det, kunne du ikke slette den, selv om du har
skriverettigheder til kataloget. Normalt har ens tmp-filer ikke
skriverettigheder for andre, så det virker fint.

--
Lars Kongshøj

---

Det er klart, men pointen med sticky bit'en er jo netop at man godt kan skrive
til filen, men ikke slette den selv om man har skrive rettigheder til den.
Prøv det på f.eks. en linux maskine...det virker fint....men ikke på Solaris ?


"Lars Kongshøj" <kongshoj@my-deja.com> wrote in message
news:3BB88B5F.89B31207@my-deja.com...
>
> Jo, hensigten er vel at du kan slette filen, når du har
> skriverettigheder til den.
>
> Hvis du ikke havde det, kunne du ikke slette den, selv om du har
> skriverettigheder til kataloget. Normalt har ens tmp-filer ikke
> skriverettigheder for andre, så det virker fint.
>
> --
> Lars Kongshøj




--
Posted from [193.163.255.4]
via Mailgate.ORG Server - http://www.Mailgate.ORG

---

Den Tue, 2 Oct 2001 07:52:09 +0000 (UTC) skrev Thomas Joergensen:
>Det er klart, men pointen med sticky bit'en er jo netop at man godt kan skrive
>til filen, men ikke slette den selv om man har skrive rettigheder til den.
>Prøv det på f.eks. en linux maskine...det virker fint....men ikke på Solaris ?

Nej, pointen er at man kan skrive til _kataloget_, men kun slette
"sine egne"[1] filer.

Sikkerhedsmæssigt vil det ikke give nogen forskel, om man kan slette
filen, eller kun slette indholdet (og efterlade en tom fil).

Mvh
Kent

[1] Åbenbart med lidt forskellig implementation af "sine egne".
--
IIS should be kept behind a PIX or better firewall, with port 80 closed.

---

> Nej, pointen er at man kan skrive til _kataloget_, men kun slette
> "sine egne"[1] filer.
Hvordan afviger det fra normal (uden sticky bit) sikkerhed ?
>
> Sikkerhedsmæssigt vil det ikke give nogen forskel, om man kan slette
> filen, eller kun slette indholdet (og efterlade en tom fil).

Korrekt, men det er nu sådan man har valgt at implementere det på mange andre
UNIX varianter end Solaris.
Desuden lukker det osgå muligheden for at lave en utilsigtet "rm -r"
(hvis man da kan snakke om utilsigtet !).

se følgende eksempel fra Linux:

$ ls -l
drwxrwxrwt 2 root root 4096 Oct 3 09:01 sticky
cd sticky
$ whoami
bingo
$ id
uid=502(bingo) gid=502(bingo) groups=502(bingo)
$ ls -l
total 4
-rwxrwxrwx 1 root root 9 Oct 3 09:01 bla
$ rm bla
rm: cannot unlink `bla': Operation not permitted
$

Filen kan ikke slettes til trods for at man har write premission til både
kataloget og filen. Det er efter min mening den tilsigtede mening med sticky
bit'en.





--
Posted from [193.163.255.4]
via Mailgate.ORG Server - http://www.Mailgate.ORG

---

Den Wed, 3 Oct 2001 08:22:34 +0000 (UTC) skrev Thomas Joergensen:
>> Nej, pointen er at man kan skrive til _kataloget_, men kun slette
>> "sine egne"[1] filer.
>Hvordan afviger det fra normal (uden sticky bit) sikkerhed ?

At "skrive til kataloget" normalt indebærer både oprette og slette.

>> Sikkerhedsmæssigt vil det ikke give nogen forskel, om man kan slette
>> filen, eller kun slette indholdet (og efterlade en tom fil).
>
>Korrekt, men det er nu sådan man har valgt at implementere det på mange andre
>UNIX varianter end Solaris.
>Desuden lukker det osgå muligheden for at lave en utilsigtet "rm -r"
>(hvis man da kan snakke om utilsigtet !).

Du kan ikke slette kataloget uden at have skriveret til ".."

>se følgende eksempel fra Linux:
....
>Filen kan ikke slettes til trods for at man har write premission til både
>kataloget og filen. Det er efter min mening den tilsigtede mening med sticky
>bit'en.

For mig at se gør det stadig ingen forskel om du kan slette en fil, når
du i forvejen kan slette filens indhold.

En tom fil er normalt værdiløs.

Mvh
Kent
--
IIS should be kept behind a PIX or better firewall, with port 80 closed.