In Ordner Schreibrecht, aber nur user Leserecht?
Hi, kann man die Rechte für einen Ordner z.B. /home/klausur so erstellen, dass hier zwar jeder User eine Datei hineinschreiben darf, aber nur der User, der die Datei erstellt hat, auch lesen kann. D.h. wenn user1 die Datei /home/klausur/test1 erstellt, soll user2 zwar /home/klausur/test2 erstellen können, aber die Datei /home/klausur/test1 _nicht_ lesen dürfen, ohne dass die User etwas zusätzlich einstellen müssen. Viele Grüße und Dank für jeden Tipp Dieter
Hallo, * Dieter Kroemer schrieb am 14.Mär.2003:
kann man die Rechte für einen Ordner z.B. /home/klausur so erstellen, dass hier zwar jeder User eine Datei hineinschreiben darf, aber nur der User, der die Datei erstellt hat, auch lesen kann.
Das hat doch nichts mit den Rechten des Verzeichnisses zu tun, sondern mit dem Recht der Datei. Der User, der die Datei anlegt muß die Rechte so setzen, daß kein anderer sie lesen kann. Etwa durch chmod 600 datei oder besser chmod go-r datei Das Verzeichnis muß entweder die Schreibrechte für alle haben, oder die Schreibrechte für die Gruppe und alle User, die hier hineinschreiben können sollen, gehören der Gruppe an.
D.h. wenn user1 die Datei /home/klausur/test1 erstellt, soll user2 zwar /home/klausur/test2 erstellen können, aber die Datei /home/klausur/test1 _nicht_ lesen dürfen, ohne dass die User etwas zusätzlich einstellen müssen.
Du kanst den User eine passende umask verpassen, etwa 033, aber dann haben alle Dateien, die sie erzeugen die Rechte 600 bzw. 700 bei Verzeichnisse und wenn der User Programme kompiliert. Ansonsten, wie erzeugt der User die Datei? Vielleicht hilft ja ein kleines Shellskript, daß die Rechte umbiegt. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
Hi,
Das hat doch nichts mit den Rechten des Verzeichnisses zu tun, sondern mit dem Recht der Datei.
Ich habe mir halt gedacht, dass man die Rechte eines Ordners so setzen kann, dass diese auch die Rechte der darin enthaltenen Dateien auf diese Werte "heruntersetzen" - evtl. mit dem sticky-bit. Aber wie du wahrscheinlich schon merkst - mit der Rechtevergabe bin ich auch noch nicht so vertraut :-(
Du kanst den User eine passende umask verpassen, etwa 033, aber dann haben alle Dateien, die sie erzeugen die Rechte 600 bzw. 700
Danke - das genügt mir :-)) - diese Rechtevergabe soll nur für Leistungsnachweise gelten (damit die Schüler nicht so einfach das Dokument eines anderen öffnen können) und hierfür kann ich ja genau solche Klausur-User anlegen :-) Viele Grüße Dieter
Hallo, On Fri, 14 Mar 2003, Dieter Kroemer wrote:
Das hat doch nichts mit den Rechten des Verzeichnisses zu tun, sondern mit dem Recht der Datei.
Ich habe mir halt gedacht, dass man die Rechte eines Ordners so setzen kann, dass diese auch die Rechte der darin enthaltenen Dateien auf diese Werte "heruntersetzen" - evtl. mit dem sticky-bit.
Sticky-Bit ist sehr sinnvoll, sonst kann zwar Schueler2 nicht die Datei von Schueler2 lesen -- aber loeschen kann er sie, da er das Schreibrecht im Verzeichnis hat! Schau dir dazu 'info chmod' an, IIRC wird das am Beispiel /tmp erklaert. Fuer einen ftp-incoming Ordner sollte man die Rechte ebenfalls so setzen. -dnh -- "[...]Yes, Mr. Gates, recently you have helped open source succeed -- in much the same way Osama bin Laden has helped beef up airport security lately." -- Eric S. Raymond, 9.11.2001
Hallo Liste, hallo Dieter Kroemer, schreib doch bitte den Vorschreiber - hier Bernd - mit rein! Dieter Kroemer:
Bernd Brodesser: Hi,
Das hat doch nichts mit den Rechten des Verzeichnisses zu tun, sondern mit dem Recht der Datei.
Ich habe mir halt gedacht, dass man die Rechte eines Ordners so setzen kann, dass diese auch die Rechte der darin enthaltenen Dateien auf diese Werte "heruntersetzen" - evtl. mit dem sticky-bit. Aber wie du wahrscheinlich schon merkst - mit der Rechtevergabe bin ich auch noch nicht so vertraut :-(
Du kanst den User eine passende umask verpassen, etwa 033, aber dann haben alle Dateien, die sie erzeugen die Rechte 600 bzw. 700
Danke - das genügt mir :-)) - diese Rechtevergabe soll nur für Leistungsnachweise gelten (damit die Schüler nicht so einfach das Dokument eines anderen öffnen können) und hierfür kann ich ja genau solche Klausur-User anlegen :-)
wieso nicht gleich die leeren Dateien auch? dann erledigt sich das mit den Verzeichnisrechten - niemand kann was löschen - jeder kann sein's nach belieben ändern ... oder hab' ich da 'n Denkfehler drin??
Viele Grüße Dieter
fs -- Beste Grüße von der Schwäbischen Alb _Das_ MailingListenarchiv für suse-linux: http://marc.theaimsgroup.com/?l=suse-linux&r=1&w=2 und viele viele andere: http://marc.theaimsgroup.com
Hi, Am Samstag, 15. März 2003 17:30 schrieb Friedrich Strohmaier:
schreib doch bitte den Vorschreiber mit rein!
so gut ;-) ?
Du kanst den User eine passende umask verpassen, etwa 033, Danke - das genügt mir :-)) - diese Rechtevergabe soll nur für Leistungsnachweise gelten und hierfür kann ich ja genau solche Klausur-User anlegen :-)
wieso nicht gleich die leeren Dateien auch?
Die Idee gefällt recht gut - ich muss nur noch ein Script basteln, dass auch ein "Linux"-Unerfahrender Lehrer solche Dateien für diese User anlegen kann; sollte aber kein so großes Problem sein. Danke für die Idee Gruß Dieter
participants (4)
-
B.Brodesser@t-online.de -
David Haller -
dkroemer@t-online.de -
Friedrich Strohmaier