[PLUTO-help] Ereditare lo sticky bit

[sabpll a libero.it]

Alle 12:36, mercoledì 1 dicembre 2004, Piviul ha scritto:
> C'è qualche modo per ereditare lo sticky bit? Nel senso, se in una
> directory imposto i permessi a 1770, l'utente che crea i files è l'unico
> che può modificare i files creati; [...]

No assolutamente! Ogni file può essere letto o modificato od eseguito
secondo i propri permessi ma lo può cancellare o creare chiunque abbia
i permessi di scrittura sulla directory che contiene il file.
Il perché è facile da spiegare. Una directory può essere vista come un file 
che contiene (nomi di) file. Per cancellare o creare un file devo scrivere
sulla directory e quindi contano i permessi della directory.
Questo schema ha un difetto: se ho il permesso di scrittura su una directory 
posso cancellare o rinominare o spostare qualsisi file contenuto in essa 
anche se non ho nessun permesso su questi file.
Un tentativo per rimediare a ciò è il bit sticky: se una directory ha il bit 
sticky abilitato solo chi ha entambi i diritti di scrittura sul file e sulla 
directory può cancellare o spostare il file.
Ciò è solo un palliativo: chi ha diritti di scrittura su un file può 
azzerarlo, criptarlo, alterarlo, riempirlo di spazzatura senza che il bit 
sticky possa fare niente.

> [...] se però crea una directory lo sticky 
> bit non viene ereditato e quindi gli utenti del gruppo poi possono
> modificare a proprio piacimento i files in ogni subdir creata dall'utente.
Vedi sopra: il bit sticky serve a non cancellare un file ed è utile solo in 
alcuni casi particolari, ad esempio nella directory temp.
Credo che sarebbe meglio risolvere il problema con altri mezzi,
ad esempio le ACL oppure gli attributi estesi od anche, se basta
una attenta scelta dei permessi di lettura/scrittura.
Ma a questo punto usciamo fuori tema.
-- 
Sabatino
......
Non voglio i mille baci che diede Lesbia a Catullo,
pochi baci vuole chi riesce a contarli.
				M. Valerio Marziale
				  (versione libera)