Usuário comum remove arquivos do root?

scoob
(usa Debian)

Enviado em 15/09/2007 - 14:10h

Olá, amigos, estou com uma dúvida cruel aqui...

Debian Lenny, KDE 3.5.7, Konsole 1.6.6

#simba@mufasa:~$ su -
Password:
mufasa:~# cd
mufasa:~# echo "teste" > teste.txt
mufasa:~# ls -la | grep teste
-rw-r--r-- 1 root root 6 2007-09-15 14:08 teste.txt

ok....e agora o que eu esperava que não aconteceria:

mufasa:~# logout
simba@mufasa:~$ cd /root
simba@mufasa:/root$ rm teste.txt
rm: remove write-protected arquivo comum `teste.txt'? y

E um usuário comum acabou de remover o arquivo criado pelo root, pertencente ao root e ao grupo root e apenas com permissão de leitura para outros usuários, dentro do próprio diretório do root....

Alguma alma bondosa poderia me explicar essa situação?

;>))

Obrigado!!!!

scoob
(usa Debian)

Enviado em 15/09/2007 - 14:18h

Faltou mencionar que eu tinha outra aba do Konsole aberta com o usuário root executando um script que converte arquivos mp3 para ogg...

Depois de terminar a execução do script, recebo a tão esperada mensagem de acesso negado!!!!!

Mas o que é fato é eu nunca tinha visto isso em toda minha vida de linux....e para registrar que não estou vendo coisas, aí a saída que me deixou encafifado....

;>))

[]'s


simba@mufasa:/dados/musicas/Embrace$ cd ..
simba@mufasa:/dados/musicas$ ls -la *.txt
-rw-r--r-- 1 root root 22765 2007-09-15 12:50 arquivosapagarordem.txt
simba@mufasa:/dados/musicas$ rm arquivosapagarordem.txt
rm: remove write-protected arquivo comum `arquivosapagarordem.txt'? y
simba@mufasa:/dados/musicas$ ls -la *.txt
ls: *.txt: Arquivo ou diretório não encontrado
simba@mufasa:/dados/musicas$ su
Password:
mufasa:/dados/musicas# touch teste.txt
mufasa:/dados/musicas# ls -la | grep teste.txt
-rw-r--r-- 1 root root 0 2007-09-15 13:54 teste.txt
mufasa:/dados/musicas# exit
simba@mufasa:/dados/musicas$ rm teste.txt
rm: remove write-protected arquivo comum vazio `teste.txt'? n
simba@mufasa:/dados/musicas$ cd\
> cd
bash: cdcd: command not found
simba@mufasa:/dados/musicas$ su -
Password:
mufasa:~# echo "teste" > teste.txt
mufasa:~# ls -la | grep teste
-rw-r--r-- 1 root root 6 2007-09-15 14:12 teste.txt
mufasa:~# logout
simba@mufasa:/dados/musicas$ cd /root
simba@mufasa:/root$ ls -la | grep teste
-rw-r--r-- 1 root root 6 2007-09-15 14:12 teste.txt
simba@mufasa:/root$ rm teste.txt
rm: remove write-protected arquivo comum `teste.txt'? y
rm: imposível remover `teste.txt': Permissão negada

lionan
(usa Debian)

Enviado em 15/09/2007 - 15:40h

vc tentou configurar o umask pra ver se msm assim da isso ?
ex: umask 027
o root pode ler alterar e ja o grupo nao pode alterar

ricleite
(usa Slackware)

Enviado em 17/09/2007 - 14:29h

Dê um ls -alh no binário do rm e possivelmente vc terá sua explicação.
Se o rm estiver com o setuid ativo ele será executado como root não importando o usuário.
Outra coisa que poderia ser .. Qual o sistema de arquivos usado ? Se for um sistama de arquivos não compatível com *nix pode ser qe vc consiga apagar mesmo ... Verifique as opçoes de montagem.

tenchi
(usa Slackware)

Enviado em 17/09/2007 - 14:40h

Também há a questão de que, se um usuário cria um arquivo no diretório de outro usuário, este - dono da pasta - pode excluir arquivos que estiverem na pasta de sua propriedade. Só naum sei se isso funciona com o root tbm ;-) Mas uma pesquisada no focalinux resolve.