Re: Rechte eines NFS-Mounts
Hi Matthias!
On Thu, 14 Jul 2005, Matthias Grzeschik wrote:
> danke erstmal fuer die Hilfe. Hoert sich alles recht logisch an.
> Ich bin nur noch nicht dazugekommen es auszuprobieren.
>
> On Wed, Jul 13, 2005 at 09:14:26PM +0200, Jens Ruehmkorf wrote:
> > Wenn Benutzer keine Dateien eines anderen Benutzers loeschen duerfen, wohl
> > aber aendern, machst Du noch ein "chmod o+t share/". Das wird auch bei
> > /tmp so gemacht, siehe "ls -ld /tmp". Insgesamt also "chmod 3770" oder
> > "chmod 3772".
>
> Irgendwie zeigt sich mir noch nicht der Sinn. Ich kann eine Datei
> nicht loeschen. Naja macht nix, ich kann sie trotzdem zerstoeren
> indem ich sie leere. In verschiedenen Rechte-Beschreibungen habe ich
> bisher auch nur gelesen, dass man sowas machen kann und das Beispiel
> ist /tmp. Aber was ist der Grund?
Erstmal kann niemand versehentlich etwas von jemand anderem loeschen, a la
"rm -rf *".
Ausserdem ist es gerade bei /tmp ist recht wichtig, dass niemand die
Dateien eines anderen Users loeschen oder veraendern kann, manche
Programme legen dort zur Laufzeit Informationen ab.
Fuer das Loeschen oder Umbenennen ist das "chmod o+t" noetig. Damit auch
niemand die Datei lesen oder schreiben kann, genuegt ein "chmod g=,o=" auf
die zu schuetzende Datei, fertig. Trotzdem darf aber jeder in /tmp
schreiben, lesen, was auch immer. Aber nicht unbedingt die Dateien eines
anderen Benutzers, sondern nur dann, wenn dieser das erlaubt. Da tmp/ aber
gid root hat und kein chroot g+s, ist das kein Problem mit einer umask
007.
In Deinem Fall kann ein Benutzer anderen Benutzern des shared/
Verzeichnisses explizit auch den Lese-/Schreibzugriff entziehen.
Mach mal ein paar Versuche in /tmp und schau Dir die Ausgabe von "ls -ld
/tmp/*" an.
--
Beste Gruesse
Jens
Reply to: