Re: kfloppy

To: debian-user-german@lists.debian.org
Subject: Re: kfloppy
From: Gerhard Brauer <gerhard.brauer@web.de>
Date: Sun, 17 Dec 2006 09:40:38 +0100
Message-id: <[🔎] 20061217084037.GA4453@debian.brauer.lan>
In-reply-to: <[🔎] 200612161847.59267.colonius@free.fr>
References: <200611240930.30498.colonius@free.fr> <[🔎] 200612132126.24442.colonius@free.fr> <[🔎] 20061214012754.GA4427@debian.brauer.lan> <[🔎] 200612161847.59267.colonius@free.fr>

Gruesse!
* Klaus Becker <colonius@free.fr> schrieb am [16.12.06 18:47]:
> Am Donnerstag, 14. Dezember 2006 02:27 schrieb Gerhard Brauer:
> > > Auch habe ich bei den Zugangsrechten von kfloppy die Gruppe von root auf
> > > meinen Namen umgestellt.
> >
> > Das verstehe ich jetzt nicht. Wenn du genau sagen kannst, welche Befehle
> > oder was du wie umgestellt hast könnte man dich vor einem Fehler
> > bewaren.
> 
> Ja, ich hatte es schon selbst gemerkt: die Gruppe von kfloppy muss "floppy" 
> sein. Das hab' ich schon gemacht und es klappt.

Ah, jetzt weiß ich was du meintest. Aber das ist unnötig.
Die Zugriffsrechte bei Dateien (auch kfloppy) bestimmen "lediglich", wer
diese Datei lesen, schreiben bzw. ausführen darf. Nicht, unter welcher
User-Id/Group-ID das Ausführen/Arbeiten letztendlich geschieht (Es
gibt Ausnahmen, ist aber hier irrelevant).

kfloppy hat normalerweise:
ls -l $(which kfloppy)
-rwxr-xr-x 1 root root 80936 2006-11-15 00:12 /usr/bin/kfloppy

Das bedeutet (keine Ahnung, ob ich bei dir jetzt so weit ausholen muß):
Die datei ist ausführbar (x), gehört root (der sie auch schreiben darf)
und der Gruppe root (die allerdings keine gesonderten Rechte hat).
*Ausführen* darf das Programm jeder (das letzte x).

Wenn du jetzt die Besitzer-Gruppe von kfloppy von root auf floppy
geändert haben solltest, dann hat das *keinerlei* Wirkung, da durch die
letzten drei Flags ja sowieso jeder kfloppy *starten* darf.

Was *nach* dem Start passiert ist viel entscheidender für dein Problem:
du (ex. als User klaus) startest kfloppy (was du ja durch oben darfst).
Dieser Programm läuft jetzt unter deiner uid/gid. Dabei entscheidend
sind nicht die Besitz-Rechte, sondern deine User-rechte im System.

kfloppy muß Lese/Schreib-Zugriff auf /dev/fd(0|1) haben.
ls -l /dev/fd*
zeigt, daß die vorhandenen fd's (hier wieder) Zugriffsrechte haben:
brw-rw---- 1 root floppy 2, 0 /dev/fd0
Hier darf also *nicht* jeder lesend/schreibend auf's Device zugreifen.
Lediglich root (sowieso) und Mitglieder der Gruppe floppy.

Wenn dein User, der kfloppy gestartet hat, Mitglied in dieser Gruppe
ist, dann ist alles OK. Wenn aber nicht, dann darf kfloppy (laufend mit
deinen Rechten) *nicht* aufs Floppy zugreifen.

Änderungen an den Besitzer-Rechten von Programmen sind i.d.R. nicht
notwendig. Programme die unterhalb /usr liegen haben normalerweise
root.root als Owner/Group (damit nicht jeder Programme überschreiben etc
darf), sind aber für alle ausführbar. *Was* das Programm dann weiterhin
darf entscheidet sich, welche Rechte der User, der es startet, im System
hat.

> tschüs
> 
> Klaus

Gruß
	Gerhard
-- 
Standards sind eine tolle Sache.
Ich finde, jeder sollte einen haben.

Reply to:

References:
- Re: kfloppy
  - From: Klaus Becker <colonius@free.fr>
- Re: kfloppy
  - From: Gerhard Brauer <gerhard.brauer@web.de>
- Re: kfloppy
  - From: Klaus Becker <colonius@free.fr>

Prev by Date: Re: Bestimmung Größe Graphikspeicher
Next by Date: Re: Übersetzungsinkosistenz in Debian Etch
Previous by thread: Re: kfloppy
Next by thread: SCSI-Problem?!
Index(es):
- Date
- Thread