[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: gemeinsames dateienarchif

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Michelle Konzack wrote:

|> GID läßt sich zu einem gewissen Grad durch SGID-Bits auf das
|> Verzeichnis beeinflussen).

| Habe ich gerade ausprobiert... Geht auch nicht...

Hmm, aus reiner Neugier hab ich das mal versucht und ausprobiert:

| ifjke@teefix:~/test$ groups
| ifjke cdrom

Gut, ich bin in zwei Gruppen drin ;-)

| ifjke@teefix:~/test$ mkdir sgid
| ifjke@teefix:~/test$ ls -l
| drwxr-xr-x   2 ifjke ifjke     4096 Sep 12 10:40 sgid
| ifjke@teefix:~/test$ cd sgid
| ifjke@teefix:~/test/sgid$ touch test1
| ifjke@teefix:~/test/sgid$ ls -l
| -rw-r--r--  1 ifjke ifjke    0 Sep 12 10:40 test1

Wie ich das erwartet hatte, soweit so gut :-) Neue Dateien werden
also schön brav mit meiner eigenen uid und (primären) gid angelegt
und haben auch die passende umask.

| ifjke@teefix:~/test/sgid$ chmod 2755 .

Setzen wir mal das SGID-Bit für das Verzeichnis und erstellen
nochmal eine Datei und siehe da..

| ifjke@teefix:~/test/sgid$ touch test2
| ifjke@teefix:~/test/sgid$ ls -la
| total 8
| drwxr-sr-x  2 ifjke ifjke 4096 Sep 12 10:40 .
| -rw-r--r--  1 ifjke ifjke    0 Sep 12 10:40 test1
| -rw-r--r--  1 ifjke ifjke    0 Sep 12 10:40 test2

.. es passiert nichts. Gut, aber wen wundert es schon, denn das
Verzeichnis gehört ja nun auch meiner primären Gruppe. Das lässt
sich ja ändern:

| ifjke@teefix:~/test/sgid$ chgrp cdrom .
| ifjke@teefix:~/test/sgid$ touch test3
| ifjke@teefix:~/test/sgid$ ls -la
| drwxr-sr-x  2 ifjke cdrom 4096 Sep 12 10:41 .
| -rw-r--r--  1 ifjke ifjke    0 Sep 12 10:40 test1
| -rw-r--r--  1 ifjke ifjke    0 Sep 12 10:40 test2
| -rw-r--r--  1 ifjke cdrom    0 Sep 12 10:41 test3

Das sieht nun schon viel besser aus. Doch was passiert, wenn ich
nicht in der Gruppe bin, dem das Verzeichnis gehört? Dazu mal als
root mein Testverzeichnis an die Gruppe users vererbt und schreibbar
für alle gemacht:

| ifjke@teefix:~/test/sgid$ touch test4
| ifjke@teefix:~/test/sgid$ ls -la
| total 8
| drwxrwsrwx  2 ifjke users 4096 Sep 12 10:54 .
| drwxr-xr-x  3 ifjke ifjke 4096 Sep 12 10:40 ..
| -rw-r--r--  1 ifjke ifjke    0 Sep 12 10:40 test1
| -rw-r--r--  1 ifjke ifjke    0 Sep 12 10:40 test2
| -rw-r--r--  1 ifjke cdrom    0 Sep 12 10:41 test3
| -rw-r--r--  1 ifjke users    0 Sep 12 10:54 test4

Und auch als ein anderer Nutzer scheint das zu klappen:

| mirror@teefix:/home/ifjke/test/sgid$ touch test5
| mirror@teefix:/home/ifjke/test/sgid$ ls -la
| drwxrwsrwx  2 ifjke  users 4096 Sep 12 10:56 .
| -rw-r--r--  1 ifjke  ifjke    0 Sep 12 10:40 test1
| -rw-r--r--  1 ifjke  ifjke    0 Sep 12 10:40 test2
| -rw-r--r--  1 ifjke  cdrom    0 Sep 12 10:41 test3
| -rw-r--r--  1 ifjke  users    0 Sep 12 10:54 test4
| -rw-r--r--  1 mirror users    0 Sep 12 10:56 test5

Das scheint alles ganz gut zu funktionieren. Hab ich zwar noch nie
gebraucht und war mir bisher auch nocht nicht bewusst - aber man
lernt ja nie aus :-)

Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBRA+dvvmCkIIgH8QRAijzAKCzFA1t02/YBQ+9y/yjnHsxkHrwQACglOCw
acWfDhEOOFLgMykLIJ3IsgA=
=5dKf
-----END PGP SIGNATURE-----
Reply to: