Что за дичь в debian и ubuntu?

bolvan · November 14, 2023, 6:57pm

root@pc:/tmp# ls -ld .
drwxrwxrwt 19 root root 500 ноя 14 21:40 .
root@pc:/tmp# sudo -u daemon touch xxx
root@pc:/tmp# ls -l xxx
-rw-rw-r-- 1 daemon daemon 0 ноя 14 21:54 xxx
root@pc:/tmp# echo test >>xxx
bash: xxx: Permission denied
root@pc:/tmp# uname -a
Linux pc 6.5.0-1007-oem #7-Ubuntu SMP PREEMPT_DYNAMIC Fri Oct 27 13:57:47 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
root@pc:/tmp# what the $uck ?????

Это происходит на директориях +t
Такого нет на openwrt и alpine linux. На alpine последнее ядро из 6.x
cap_dac_override не срабатывает ? cap set = full.
Может какой-то странный sysctl или опция компиляции ядра ?

Dhohbr · November 15, 2023, 9:59am

Вроде не что-то новое. На debian 12 и Gentoo у меня тоже самое. Судя по всему этот бит позволяет только владельцу каталога или руту вносить изменения.

usnevst · November 15, 2023, 10:24am

protected_regular

When set to “0”, writing to regular files is unrestricted.

When set to “1” don’t allow O_CREAT open on regular files that we don’t own in world writable sticky directories, unless they are owned by the owner of the directory.

When set to “2” it also applies to group writable sticky directories.

bolvan · November 15, 2023, 11:47am

Оно самое. Спс.
Странная защита от рута, если рут может легко поменять sysctl

bolvan · November 15, 2023, 12:14pm

Ничего подобного нет в изначальном варианте +t.
Это уже костыли ядра linux