es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Debería el bit sticky de POSIX denegar la adición de archivos por parte del usuario root?

¿Debería el bit sticky de POSIX denegar la adición de archivos por parte del usuario root?

28 Jul, 2023 Programación

Los permisos de directorio POSIX incluyen el bit “sticky” (S_ISVTX) que se describe como limitar la eliminación o el cambio de nombre solo al propietario de un archivo o a root. Esto se utiliza a menudo para directorios como /tmp y /var/tmp, que pueden tener permisos drwxrwxrwt para permitir a todos los usuarios crear archivos temporales, pero evitar que otros usuarios sin privilegios de root eliminen esos archivos.

Mi pregunta se refiere a los permisos de root para modificar archivos creados por usuarios ordinarios dentro de directorios marcados con el bit sticky.

Supongamos que un usuario ordinario crea un archivo en el directorio /var/tmp protegido con el bit sticky (que se encuentra en un sistema de archivos local, no NFS, sin restricciones de SELinux):

echo "algo" > /var/tmp/algunarchivo

pero luego root intenta agregar contenido a este archivo:

echo "algo mas" >> /var/tmp/algunarchivo

Cuando intento hacer esto en algunos sistemas Linux (por ejemplo, Debian-11, ArchLinux), se produce un error bash: /var/tmp/algunarchivo: Permiso denegado. Esto parece ser una restricción inesperada sobre los privilegios del superusuario para cambiar archivos en el sistema de archivos local. Otras versiones de Linux (por ejemplo, Debian-10, Debian-9, Fedora-35) no parecen tener esta restricción, a pesar de no haber diferencias obvias en la configuración del sistema de archivos.

No he encontrado ninguna documentación que sugiera que el bit sticky debería impedir que root modifique un archivo de esta manera. Por ejemplo, la documentación POSIX para sys/stat.h, que respalda chmod, dice muy poco sobre el comportamiento, aparte de la eliminación de archivos protegidos con el bit sticky.

¿Alguien podría señalarme alguna documentación oficial sobre cómo debería comportarse el bit sticky cuando el superusuario intenta modificar un archivo en un directorio marcado con el bit sticky, o qué ajustes del sistema influyen en este comportamiento?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como modelo de lenguaje de IA, no tengo acceso a la información específica que solicitaste. Sin embargo, según la documentación de POSIX para chmod y el bit sticky, el bit sticky solo limita la eliminación o cambio de nombre de un archivo al propietario del archivo o al usuario root. No se menciona ninguna restricción en la capacidad del usuario root para modificar archivos en directorios marcados con el bit sticky.

    Es posible que la restricción inesperada en la capacidad del usuario root para modificar archivos en tu escenario sea específica de la versión particular de Linux o de la configuración del sistema utilizada. Sin información adicional, es difícil determinar la causa raíz del comportamiento que estás experimentando.

Comments are closed.