* Yosuke Tomoe schrieb am 30.Dez.2001:
On Sun, Dec 30, 2001 at 07:37:04PM +0100, Eilert Brinkmann wrote:
Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe ich auch schon Gebrauch von gemacht.
Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische Links und Hardlinks auf diese Dateien gibt?
Keiner, kann einen Link sei er Soft oder Hard auf eine Datei machen, zu dem er keinen Zugang hat. Jemand, der das Leserecht hat, kann es natürlich immer ausnutzen und es anderen zugänglich machen, notfalls mit cat Datei > ~/eigeneDatei
PS: Ich habe gehört, daß man keine Hardlinks machen soll, aber ich habe bis jetzt noch keinen Grund dafür gefunden. Kann mir da wer helfen?
Den Grund wüste ich auch gerne. Die Einschränkung ist, daß man keine Hardlinks über Systemgrenzen hinweg setzen kann. Daher kann SuSE keine Hardlinks verwenden, da SuSE nicht weiß, wie der User seine Platte partitioniert. Man sollte natürlich wissen, wie ein Hardlink funktioniert. Ein Hardlink ist einfach ein anderer Name mit evtl. anderen Pfad zu einer Datei. Bei einem Hardlink gibt es keine Möglichkeit zwichen Original und Link zu unterscheiden. Wenn man das Original löscht, so ist die Datei nicht gelöscht, sondern nur der Name, die Datei kann man weiterhin noch über den Link erreichen, er ist quasi zur Datei geworden. Es gibt wirklich keine Möglichkeit zu entscheiden, was Original und was Link ist. Beides, oder auch mehere, verhalten sich in allen Punkten völlig gleich. Es ist jeweils ein Name in einem Verzeichniß, und ein Verweiß auf eine I-Node, und zwar die gleiche. Ganz anders der Softlink. Ein Softlink hat eine eigene I-Node. In der I-Node wird auf eine andere I-Node verwiesen, die sich auch in einem anderen Dateisystem befinden kann. Wird bei einem Softlink das Original gelöscht, so verweist der Link ins Leere. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11