Слияние кода завершено, страница обновится автоматически
Это баг или новая функциональность?
Выберите одно из двух:
Полученный результат:
При отключении SELinux обычному пользователю удается удалить файлы других пользователей в директориях с установленной SBIT-битностью (например, /tmp).
Ожидаемый результат:
При отключении SELinux обычному пользователю не должно быть доступно удаление файлов других пользователей в директориях с установленной SBIT-битностью (например, /tmp).
Как воспроизвести (подробнее):
При отключении SELinux имеются два пользователя — oe и rose. Пользователь oe создает файл oe.txt в директории с установленной SBIT-битностью (например, /tmp), который может быть удален пользователем rose.
[root@openEuler ~]# ll /tmp/ -d
drwxrwxrwt 9 root root 180 Mar 3 23:43 /tmp/
[root@openEuler ~]# id oe
uid=1234(oe) gid=1003(oe) groups=1003(oe)
[root@openEuler ~]# id rose
uid=8889(rose) gid=8889(rose) groups=8889(rose)
[root@openEuler ~]#
[root@openEuler ~]# sudo -u oe touch /tmp/oe.txt
[root@openEuler ~]#
[root@openEuler ~]# ll /tmp/oe.txt
-rw----r-- 1 oe oe 0 Mar 3 23:55 /tmp/oe.txt
[root@openEuler ~]#
[root@openEuler ~]# sudo -u rose rm -f /tmp/oe.txt
[root@openEuler ~]#
[root@openEuler ~]# ll /tmp
total 0
drwx------ 3 root root 60 Mar 3 23:32 systemd-private-b0057db8b12143b7a6dfcc98ec37d66c-chronyd.service-Mwccm3
drwx------ 3 root root 60 Mar 3 23:32 systemd-private-b0057db8b12143b7a6dfcc98ec37d66c-polkit.service-CuDpGl
drwx------ 3 root root 60 Mar 3 23:32 systemd-private-b0057db8b12143b7a6dfcc98ec37d66c-systemd-logind.service-Pzg8yz
[root@openEuler ~]#
[root@openEuler ~]# getenforce
Disabled
В CentOS8 эффект SBIT работает корректно.```
[root@localhost share]# ll /tmp/ -d
drwxrwxrwt. 6 root root 244 март 3 10:43 /tmp/
[root@localhost share]#
[root@localhost share]# id oe
uid=1002(oe) gid=1002(oe) группы=1002(oe)
[root@localhost share]#
[root@localhost share]# id rose
uid=1003(rose) gid=1003(rose) группы=1003(rose)
[root@localhost share]#
[root@localhost share]# sudo -u oe touch /tmp/oe.txt
[root@localhost share]#
[root@localhost share]# ll /tmp/oe.txt
-rw-rw-r--. 1 oe oe 0 март 3 10:57 /tmp/oe.txt
[root@localhost share]#
[root@localhost share]# sudo -u rose rm -f /tmp/oe.txt
rm: невозможно удалить '/tmp/oe.txt': Операция не допускается
[root@localhost share]#
[root@localhost share]# ll /tmp/oe.txt
-rw-rw-r--. 1 oe oe 0 март 3 10:57 /tmp/oe.txt
[root@localhost share]# uname -r
4.18.0-348.el8.x86_64
**Среда**:
- Версия: Linux openEuler 6.6.0-79.0.0.72.o e2403x86_64
- Версия операционной системы (например, из файла /etc/os-release):
[root@openEuler ~]# cat /etc/os-release
NAME="openEuler"
VERSION="24.03 (LTS)"
ID="openEuler"
VERSION_ID="24.03"
PRETTY_NAME="openEuler 24.03 (LTS)"
ANSI_COLOR="0;31"
- Внутренняя версия ядра (например, `uname -a`):
Linux openEuler 6.6.0-79.0.0.72.o e2403.x86_64 #1 SMP Wed Feb 26 15:38:56 CST 2025 x86_64 x86_64 x86_64 GNU/Linux
- Другое:
Вход Перед тем как оставить комментарий