Sticky Bit oder explizite Rechtevergabe ?

Hallo zusammen,

ich muss eine Datei in das temporäre Verzeichis /tmp kopieren und dafür sorgen, dass diese Datei nur von mir gelöscht werden kann. Nach einer kurzen Recherche habe ich das sogenannte Sticky-Bit gefunden. Durch das Setzen dieses Bits wird der Zugriff auf die von mir angelegte Datei eingeschränkt, so dass nur noch ich diese Datei löschen oder umbenennen darf (weil das Sticky Bit für /tmp gesetzt ist). Wie sieht das mit den Benutzern aus, die root-Rechte haben, dürfen sie die Datei auch nicht löschen?

Reicht es eigentlich nicht aus, wenn ich diser Datei einfach die notwendigen Rechte unter dem tmp-Verzeichnis entziehe? Also: chmod 700 /tmp/tmp_datei. Die anderen Benutzer hätten dann praktisch nicht mehr die Chance, diese Datei zu löschen (außer root)? Damit hätte ich auch das Überschreiben dieser Datei verhindert, was ja durch Sticky-Bit nicht gewährleistet ist.

viele Grüße
Fatih

Hallo,

Durch das Setzen dieses Bits wird der
Zugriff auf die von mir angelegte Datei eingeschränkt, so dass
nur noch ich diese Datei löschen oder umbenennen darf (weil
das Sticky Bit für /tmp gesetzt ist). Wie sieht das mit den
Benutzern aus, die root-Rechte haben, dürfen sie die Datei
auch nicht löschen?

Ja. Root-User duerfen per default alles (ausser sie werden durch selinux oder so einen kram eingeschraenkt)

Gruesse,
Moritz

Hallo,

dürfen sie die Datei
auch nicht löschen?

Ja.

Das sollte „doch“ heissen

Gruesse,
Moritz

Hallo Moritz,

danke für die Antwort. Aber was ist dann der Unterschied, als ob ich für die Datei die notwendigen Rechte setze, sodass die anderen User sie nicht löschen können: chmod 700 datei. Damit habe ich den gleichen Effekt wie bei sticky Bit?