[Debian]: Re: problem mit rechten
>> "FB" == Frank Barknecht <barknech@ph-cip.uni-koeln.de> writes:
FB> $ ls -l /var/lib/games
FB> total 9
FB> drwxr-xr-x 2 root root 1024 Aug 2 1997 gravitywars
FB> drwxrwsr-x 2 root games 1024 Nov 18 14:01 mame
FB> drwxrwsr-x 3 root games 1024 Nov 17 12:29 nethack
FB> drwxrwsr-x 4 root games 1024 Sep 19 14:31 sxsame
FB> drwxrwsr-x 2 root games 1024 Dec 2 1997 xbl
FB> -rw-rw-r-- 1 root games 1590 Nov 27 1997 xemeraldia.scores
FB> drwxr-xr-x 2 root root 1024 Aug 31 1998 xjump
FB> drwxrwsr-x 2 root games 1024 Nov 6 13:02 xmess
FB> Diese Datei ist für Mitglieder der Gruppe games beschreibbar. Um mich zur
FB> Gruppe games hinzuzufügen, habe ich als root das Kommando adduser wie folgt
FB> aufgerufen:
FB> # adduser freak games
Das ist nicht notwendig.
$ ls -l xemeraldia
-rwxr-sr-x 1 root games 31964 Oct 28 07:28 xemeraldia*
Wie man sehen kann ist xemeraldia setgid games.
Wenn der Benutzer "martin" ein Programm ausführt, dann läuft das
Programm normalerweise mit seiner Haupt Gruppenkennung, also der
Gruppe "martin" (unter Debian hat jeder User eine eigene Gruppe).
Wenn dieses "s" statt "x" da steht, bedeutet das, daß das Programm
unter der Grupenkennung der Datei ausgeführt wird, also unter
"games". Somit kann das Programm in alles schreiben, was die Gruppe
games beschreiben kann, also auch das Highscorefile, obwohl der user
"martin" nicht Mitglied der Gruppe "games" ist.
Unter Debian müssen alle Spiele, die Highscores anlegen setgid games
sein.
Ciao,
Martin
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 657
Reply to: