Ubuntu Datei schreibgeschützt trotz aller Berechtigungen?

Nein, du kannst die Datei nicht verändern. Was bei Wikipedia steht, ist falsch. Ich habe den Teil aus meiner Antwort entfernt.

Oh krass. Danke

Das stimmt schon so, wie es in Wikipedia steht. Das Sticky Bit hat nur Auswirkungen auf in der Ordner-"Datei" gespeicherten Informationen (z. Bsp. eben die weiteren Inodes im Ordner und deren Namen). Die Datei selbst (wo dann auch hingeschrieben wird) hat eigene Berechtigungen.

Ich gehe ja mal stark davon aus, dass die offizielle Dokumentation hierzu nicht falsch liegt: https://man7.org/linux/man-pages/man1/chmod.1.html#RESTRICTED_DELETION_FLAG_OR_STICKY_BIT

oder wenn du es lieber in man selbst lesen willst:

man --pager='less -p ^RESTRICTED' chmod

Hm und wieso ist die Datei dann schreibgeschützt. Ne Idee? :/

Ja da bin ich auch grad am Überlegen. Ich melde mich, sobald ich dazu ne Antwort habe. Momentan wüsste ich aber auch gerade nicht, warum das so ist. Jedenfalls konnte ich das bei mir reproduzieren.

Was ich gesagt habe steht auch so in den Manpages. Bei Wikipedia wurde das etwas anders dargestellt und das ist eben falsch, was dort bei Wikipedia steht.

Bitte mal ins Englische Wikipedia gehen. Da ist es richtig erklärt.

Wie gesagt, das Sticky Bit auf einem Ordner hat in erster Linie nichts mit den rwx-Rechten der Dateien im Ordner zu tun.

In der englischsprachigen Wikipedia steht:

files in that directory may only be unlinked or renamed by root or the directory owner or the file owner

Unlinken (= löschen) und umbenennen sind dabei Operationen, die direkt im Inode des Ordners getätigt werden, hat also nichts mit den Dateien an sich zu tun. So steht das auch in den Manpages.

Die deutsche Wikipedia hat da einfach noch zusätzlich dazugeschrieben, dass rwx der Dateien davon unberührt bleibt, was ja auch nicht falsch ist. Ist halt einfach eine Anmerkung.

In Zusammenhang mit dem in meiner Antwort erwähnten Kernel-Parameter trifft das dann mehr oder weniger zu, hat aber nicht direkt etwas mit dem Sticky Bit zu tun.

The modern function of the sticky bit refers to directories, and protects directories and their content from being hijacked by non-owners; this is found in most modern Unix-like systems. Files in a shared directory such as /tmp belong to individual owners, and non-owners may not delete, overwrite or rename them. [...] When [...] set on a directory, files in that directory may only be unlinked or renamed by root or the directory owner or the file owner. The fs.protected_fifos, fs.protected_regular, and fs.protected_symlinks sysctls further restrict the creation of FIFOs, creation of regular files, and the following of symlinks respectively within directories with the sticky bit set. [Wikipedia]

Experiment für dich:

Erstelle mit einem User eine Datei in /tmp und setze den Okatlwert davon auf 777. Versuche nun mit einem anderen User etwas da reinzuschreiben. Geht nicht. Wissen wir ja jetzt schon.

Nun deaktivierst du fs.protected_regular:

sudo sysctl fs.protected_regular=0

Nun probierst du nochmals was reinzuschreiben. Uns siehe da: es funktioniert. Es hat also nicht direkt etwas mit dem Sticky Bit zu tun. Der Kernel Parameter nimmt das Sticky Bit einfach als Merkmal.

Und wie schon zwei Mal erwähnt: Dieses Verhalten trifft nur auf Verzeichnisse mit Oktalwert 1777 zu. Erstelle in /home mal einen Ordner mit dem Oktalwert 1755 (und setze fs.protected_regular wieder auf 1). Mit dem User, der dazu die Permissions hat, erstellst du nun eine neue Datei. Den Oktalwert davon setzt du auf 777. Auf dem Ordner ist immer noch das Sticky Bit gesetzt, du kannst nun aber mit einem anderen User in die Datei reinschreiben.

Zudem steht in den einzelnen Beschrieben der Betriebssysteme kein einziges Mal irgendwas davon, dass man die Dateien damit überschreiben könne. Da ist im obigen Paragraphen also eher was falsch.

Nochmal: Es gibt unterschiedliche Möglichkeiten wie es interpretiert werden kann. Linux nutzt einen bestimmten Parameter in Kombination mit dem Sticky Bit. Andere Betriebssysteme interpretieren es wieder anders.