自分が所有していないファイルを移動できるにもかかわらず、ハードリンクできないのはなぜですか?

tag-icon tag-icon linux files permissions hard-link move
自分が所有していないファイルを移動できるにもかかわらず、ハードリンクできないのはなぜですか?

スクリプト例:

#!/bin/sh -e 
sudo useradd -m user_a
sudo useradd -m user_b -g user_a
sudo chmod g+w /home/user_a

set +e
sudo su user_a <<EOF
cd
umask 027
>> file_a 
>> file_b
>> file_c
ls -l file_*
EOF

sudo su user_b <<EOF
cd
umask 000
rm -f file_*
ls -l ~user_a/
set -x
mv ~user_a/file_a .
cp ~user_a/file_b .
ln ~user_a/file_c .
set +x
ls -l ~/
EOF
sudo userdel  -r user_b
sudo userdel  -r user_a

出力:

-rw-r----- 1 user_a user_a 0 Jul 11 12:26 file_a
-rw-r----- 1 user_a user_a 0 Jul 11 12:26 file_b
-rw-r----- 1 user_a user_a 0 Jul 11 12:26 file_c
total 0
-rw-r----- 1 user_a user_a 0 Jul 11 12:26 file_a
-rw-r----- 1 user_a user_a 0 Jul 11 12:26 file_b
-rw-r----- 1 user_a user_a 0 Jul 11 12:26 file_c
+ mv /home/user_a/file_a .
+ cp /home/user_a/file_b .
+ ln /home/user_a/file_c .
ln: failed to create hard link ‘./file_c’ => ‘/home/user_a/file_c’: Operation not permitted
+ set +x
total 0
-rw-r----- 1 user_a user_a 0 Jul 11 12:26 file_a
-rw-r----- 1 user_b user_a 0 Jul 11 12:26 file_b
userdel: user_b mail spool (/var/mail/user_b) not found
userdel: user_a mail spool (/var/mail/user_a) not found

ベストアンサー1

どのシステムを実行していますか? Linuxでは、この動作は/proc/sys/fs/protected_hardlinks(またはsysctl fs.protected_hardlinks)を介して設定できます。

この動作については後述する。proc(5):

/proc/sys/fs/protected_hardlinks(Linux 3.6以降)
このファイルの値が0の場合、ハードリンクの作成に制限はありません(つまり、これはLinux 3.6より前の歴史的な動作です)。このファイルの値が1の場合、次のいずれかの条件が満たされている場合にのみ、ターゲットファイルへのハードリンクを作成できます。

  • 呼び出しプロセスにはCAP_FOWNER機能があります。
  • リンクを作成したプロセスのファイルシステムUIDは、ターゲットファイルの所有者(UID)と一致します。
  • 次の条件はすべて真です。
    • ターゲットは通常のファイルです。
    • 宛先ファイルには設定されたユーザIDモードビットは有効になっていません。
    • ターゲットファイルには、設定されたグループIDとグループ実行モードビットの両方が有効になっていません。
    • 呼び出し側には、ターゲットファイルを読み書きする権限があります(ファイルの権限マスクまたは適切な機能があるため)。

その理由は次のように明確でなければなりません。

このファイルのデフォルト値は 0 です。この値を1に設定すると、/ tmpなど、誰でも書き込むことができるディレクトリで最も一般的なハードリンクベースのチェック時間、および使用時間の競合によって引き起こされる長いセキュリティ問題を回避できます。

Debian システムprotected_hardlinksと同様のprotected_symlinks基本システムでは、ファイルへの書き込み権限なしでリンクを設定すると機能しません。

$ ls -ld . ./foo
drwxrwxr-x 2 root itvirta 4096 Jul 11 16:43 ./
-rw-r--r-- 1 root root       4 Jul 11 16:43 ./foo
$ mv foo bar
$ ln bar bar2
ln: failed to create hard link 'bar2' => 'bar': Operation not permitted

0 に設定すると、protected_hardlinks制限が削除されます。

# echo 0 >  /proc/sys/fs/protected_hardlinks 
$ ln bar bar2
$ ls -l bar bar2
-rw-r--r-- 2 root root 4 Jul 11 16:43 bar
-rw-r--r-- 2 root root 4 Jul 11 16:43 bar2

おすすめ記事