Hi;
[On Sun Sep 12 21:16:07 2004 +0200, Michelle Konzack wrote:]
> > > Ich kann zwar als ein beliebiger $USER der gruppe "shared" bei mir
> > > reinscreiben und andere können die Datei öffnen, aber nicht verändert
> > > unter dem gleichen Namen abspeichern
> >
> > Keine Schreibrechte auf die Datei für die Gruppe?
>
> Sie zeigt rw-r--r-- an.
Sag' ich doch. Dann mußt Du das eben z.B. von Hand ändern oder eben die
umask entsprechend ändern und (durch geeignete Gruppen) dafür sorgen, daß
das an anderen Stellen nicht zum Problem (Schreibrechte für andere, wo man
es gar nicht will) wird.
> > > oder die Originaldatei löschen.
> >
> > Keine Schreibrechte auf das Verzeichnis.
>
> Das hat 2775
Dann sollte das Löschen gehen, wie Du ja mittlerweile auch selbst
festgestellt hast.
> > Ggfs. neu einloggen, wenn der Benutzer erst danach der Gruppe hinzugefügt
> > wurde...
> > > Vieleicht muß ich noch beim "nfs" mounten was machen...
> >
> > Denke nicht; wie exportierst und mountest Du das denn?
[settings]
Nein, dann sollte das nichts mit Deinem NFS zu tun haben.
[On Sun Sep 12 22:13:35 2004 +0200, Michelle Konzack wrote:]
(hat es eigentlich einen Vorteil, das in zwei Threds zu diskutieren, wer
auch immer damit angefangen hat?)
> UND, andere können sie zwar nicht überschreiben, aber löschen !!!
Das ist generell so: um Dateien schreiben zu können, braucht man
Schreibrechte auf die Datei, und um die Datei (oder ein Unterverzeichnis)
löschen zu können, braucht man Schreibrechte auf das Verzeichnis, in dem
sie liegt. Ersteres hat nichts mit read- oder write-bits des Verzeichnisses
zu tun (execute braucht man natürlich, um an die Datei dran zu kommen),
zweiteres nichts mit den Dateirechten.
Wenn es Dich stört, daß andere fremde Dateien löschen können, kannst Du auch
(analog /tmp) ein sticky-Bit auf das Verzeichnis setzen (z.B. chmod 1777
<Verzeichnis> bzw. besser 3777, da man sgid ja auch noch will), dann darf
man nur noch Dateien löschen, wenn man selbst Besitzer dieser Dateien oder
des Verzeichnisses ist. Allerdings kann das zu Problemen führen, wenn
Programme versuchen, nicht in einer bestehenden Datei zu schreiben, sondern
diese durch eine neue zu ersetzen.
> > klar man kann nun in passwd eine umask mit 007 setzen aber dann wären
^^^^^^^^^^^^^^^^^
???
Gruß
Mawan
--
## ## # *** M A R T I N W A N K E ***
# # # # #
# ## # ## # mail: debianlists@computing.mawan.de
# # # # # WWW: http://www.mawan.de/
# ## ## PGP: http://www.mawan.de/aboutme/PGP-Keys/
* Kann ich in mein Makefile eigentlich auch ein 'make core' reinschreiben? *
* - Wieso? - Weil ich mir dann den Programmlauf gleich sparen könnte und *
* den Coredump sofort hätte. [Rainer Michael Schmid] *
Attachment:
pgpVuulctUXtH.pgp
Description: PGP signature