Re: Netzwerk device - rechte zuweisen?

To: debian-user-german@lists.debian.org
Subject: Re: Netzwerk device - rechte zuweisen?
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Fri, 12 Sep 2008 22:56:18 +0200
Message-id: <200809122256.24064.Martin@lichtvoll.de>
In-reply-to: <E1Ke9eU-0006Tk-LX@mids.svenhartge.de>
References: <gab1d9$tdc$1@ger.gmane.org> <48CA72FA.4080806@aedon-its.de> <E1Ke9eU-0006Tk-LX@mids.svenhartge.de> (sfid-20080912_163112_706606_A486DAC2)

Am Freitag 12 September 2008 schrieb Sven Hartge:
> Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
> > wieso kann bei Dir ein normaler Benutzer eine Datei löschen,
> > welche root angelegt hat?
>
> Weil es auf die Rechte vom Verzeichnis ankommt.
>
> S°

Eben das.

<dozier>

Rechte beim Verzeichnis:

- r: Darf die Einträge aus dem Verzeichnis lesen
- w: Darf in dem Verzeichnis Dateien anlegen oder löschen (egal von wem 
diese stammen!)
- x: Darf in das Verzeichnis reinwechseln

Ich glaube, das ist so ähnlich wie bei der ctime, die für die change time 
steht und *nicht* für die creation time, die Linux-Dateisysteme - bis auf 
ext4, wo es meines Wissens vor einigen Monaten dazukam - nicht 
aufzeichnen: Kaum einer weiß, wie es wirklich ist ;).

Das Recht w lässt sich durch das Sticky-Bit (chmod o+t) einschränken, so 
dass jeder Benutzer nur seine eigenen Dateien löschen darf. Daher ist 
dies für /tmp in der Regel auch gesetzt:

martin@shambhala:~> ls -ld /tmp
drwxrwxrwt 27 root root 720 12. Sep 22:42 /tmp

Ob sticky noch weitere Verzeichnisrechte aufhebt, weiß ich ehrlich gesagt 
gar nicht. Hmmm, ein Blick in die Manpage von chmod ist erhellend:

RESTRICTED DELETION FLAG OR STICKY BIT
       The restricted deletion flag or sticky bit is a  single
       bit,  whose  interpretation  depends  on the file type.
       For directories, it prevents  unprivileged  users  from
       removing  or  renaming  a  file in the directory unless
       they own the file or the directory; this is called  the
       restricted deletion flag for the directory, and is com-
       monly found on world-writable  directories  like  /tmp.
       For  regular files on some older systems, the bit saves
       the program's text image on the swap device so it  will
       load  more  quickly when run; this is called the sticky
       bit.

Das Ding heißt für Verzeichnisse also im Grunde nicht Sticky-Bit, sondern 
Restricted Deletion Flag(TM) ;-). Macht also offenbar genau das, was ich 
oben beschrieb.

</dozier>

Hmmm, sieht so aus, als könnte ich eine Folie aus dem 
Linux-Grundlagen-Kurs den ich halte noch etwas präzisieren ;-).

-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Attachment: signature.asc
Description: This is a digitally signed message part.

Reply to:

References:
- Netzwerk device - rechte zuweisen?
  - From: Jan Torben Heuer <jtnews@mail2003.dnsalias.org>
- Re: Netzwerk device - rechte zuweisen?
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Netzwerk device - rechte zuweisen?
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: CD Brenn-Problem
Next by Date: Re: Netzwerk device - rechte zuweisen?
Previous by thread: Re: Netzwerk device - rechte zuweisen?
Next by thread: Re: Netzwerk device - rechte zuweisen?
Index(es):
- Date
- Thread