chown ?

older
Wheelmaus funktioniert unerwartet...

Peter Spiess

31 May 2001 31 May '01

14:57

Hallo Linuxer, ein Problem: ich logge mich als normaler User ein, gehe z.B. nach /tmp und mache dort mit "ls -l > t.t" eine Datei. Diese Datei gehört natürlich mir (blah:userCATI) Wenn ich jetzt versuche, diese Datei jemandem anderen zu geben: chown -v josef:userCATI t.t dann bekomme ich die lapidare Meldung: Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt Warum ist das so? Servus -- Peter Spiess (87101)

Show replies by date

Heinz W. Pahlke

31 May 31 May

15:55

On 31-May-2001 Peter Spiess wrote:

...

Wenn ich jetzt versuche, diese Datei jemandem anderen zu geben: chown -v josef:userCATI t.t dann bekomme ich die lapidare Meldung:

Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt

Warum ist das so?

Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben. Gruss, Heinz. -- E-Mail: Heinz W. Pahlke This message was sent by XFMail via SuSE Linux

Peter Spiess

16:03

Hallo Heinz, "Heinz W. Pahlke" schrieb:

...

Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.

Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein. Unter HP-UX ist z.B. der genannte chown in dieser Art und Weise absolut legitim. Servus -- Peter Spiess (87101)

Michael Gerdelmann

17:58

Peter Spiess wrote:

...

Hallo Heinz, "Heinz W. Pahlke" schrieb:

...
Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.

Dem kann ich nur zustimmen.

...

Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein.

NÖ! Wie wärs mit einem 'chmod g+w dateiname' ? Damit erlaubst Du der Gruppe Deine Datei zu bearbeiten. Zur Not als root eine neue Gruppe erzeugen und nur die User in die Gruppe eintragen, die diese Datei bearbeiten dürfen. Das Unterschieben, durch Änderung des Eigentümers, kann im Falle von z.B. illegalen Daten für den "Neueigentümer" erhebliche (u.a. rechtliche) Probleme bringen. Ad Hoc fallen mir da einige Scenarien ein (Raubkopien, Pornographie,...). Das HP-UX soetwas zulassen soll finde ich außerst bedenklich. MfG Michael

Bernd Brodesser

20:35

* Michael Gerdelmann schrieb am 31.Mai.2001:

...

Wie wärs mit einem 'chmod g+w dateiname' ? Damit erlaubst Du der Gruppe Deine Datei zu bearbeiten.

Das ist immer gut. Vorausgesetzt man bastelt sich die richtige Gruppe.

...

Zur Not als root eine neue Gruppe erzeugen und nur die User in die Gruppe eintragen, die diese Datei bearbeiten dürfen.

Dann muß man aber erst mal die Superuserrechte haben. In größeren Unternehmen ist der Systemadminstrator nicht immer so einfach erreichbar.

...

Das Unterschieben, durch Änderung des Eigentümers, kann im Falle von z.B. illegalen Daten für den "Neueigentümer" erhebliche (u.a. rechtliche) Probleme bringen.

Nein. Denn Das Unix- und damit Linuxrechtesystem diente nie dazu die Urheberschaft zweifelsfrei festzustellen, sondern immer dazu jemanden was zu erlauben oder verbieten.

...

Ad Hoc fallen mir da einige Scenarien ein (Raubkopien, Pornographie,...).

Ja, und wenn irgendwo Dateien mit Kinderpornos auftauchen, dann kann man nicht davon ausgehen, daß der Besitzer überhaupt davon weiß. Immerhin kann es auch der Superuser angelegt haben.

...

Das HP-UX soetwas zulassen soll finde ich außerst bedenklich.

Nein, ich nicht. Bedenklich ist es ehr, daß Linux sowas nicht zuläßt, denn dadurch wird eine Sicherheit vorgegaukelt, die nicht besteht. Es ist leicht möglich einem was unterzuschieben. Zum Beispiel über temporäre Dateien in /tmp. Müßte man mal ausprobieren, ob es die Programme merken, wenn man da plötzlich ganz was anderes reinschiebt. Und was mit den Rechten passiert. Um Zweifelsfrei sagen zu können, irgend eine Datei stammt von Mitarbeiter A und nicht von B ist imho nicht möglich. Vor allem ist der Sysadmin immer außen vor. Das mag ja in Betriblichen Belangen angehen, aber wenn es um Strafrecht geht, dann kann man das nicht mehr machen. Bernd -- Bitte die Etikette beachten: http://home.t-online.de/~f.walle/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4

Peter Kuechler

3 Jun 3 Jun

15:47

** Reply to message from Bernd Brodesser on Thu, 31 May 2001 22:35:41 +0200

...

* Michael Gerdelmann schrieb am 31.Mai.2001:

...
Wie wärs mit einem 'chmod g+w dateiname' ? Damit erlaubst Du der Gruppe Deine Datei zu bearbeiten.

Das ist immer gut. Vorausgesetzt man bastelt sich die richtige Gruppe.

...
Zur Not als root eine neue Gruppe erzeugen und nur die User in die Gruppe eintragen, die diese Datei bearbeiten dürfen.

Dann muß man aber erst mal die Superuserrechte haben. In größeren Unternehmen ist der Systemadminstrator nicht immer so einfach erreichbar.

Das kann nicht das Argument sein. Ein Admin muß für solche Sachen da sein.

...

...
Das Unterschieben, durch Änderung des Eigentümers, kann im Falle von z.B. illegalen Daten für den "Neueigentümer" erhebliche (u.a. rechtliche) Probleme bringen.

Nein. Denn Das Unix- und damit Linuxrechtesystem diente nie dazu die Urheberschaft zweifelsfrei festzustellen, sondern immer dazu jemanden was zu erlauben oder verbieten.

...
Ad Hoc fallen mir da einige Scenarien ein (Raubkopien, Pornographie,...).

Ja, und wenn irgendwo Dateien mit Kinderpornos auftauchen, dann kann man nicht davon ausgehen, daß der Besitzer überhaupt davon weiß. Immerhin kann es auch der Superuser angelegt haben.

Stimmt. Allerdings sollte sollten die su Rechte wirklich nur dem Admin gehören und nicht jeder mit diesen Passwörtern durch die Weltgeschichte hopsen. Weiterhin sollte der Admin eine Person sein, die über solche Zweifel erhaben ist. Wenn trotzdem so etwas mal passiert, dann ist auf Grund dieser Regeln der in Frage kommende Personenkreis sehr eingeschränkt.

...

...
Das HP-UX soetwas zulassen soll finde ich außerst bedenklich.

Nein, ich nicht. Bedenklich ist es ehr, daß Linux sowas nicht zuläßt, denn dadurch wird eine Sicherheit vorgegaukelt, die nicht besteht. Es ist leicht möglich einem was unterzuschieben. Zum Beispiel über temporäre Dateien in /tmp. Müßte man mal ausprobieren, ob es die Programme merken, wenn man da plötzlich ganz was anderes reinschiebt. Und was mit den Rechten passiert.

Um Zweifelsfrei sagen zu können, irgend eine Datei stammt von Mitarbeiter A und nicht von B ist imho nicht möglich. Vor allem ist der Sysadmin immer außen vor. Das mag ja in Betriblichen Belangen angehen, aber wenn es um Strafrecht geht, dann kann man das nicht mehr machen.

Natürlich ist der Admin nicht aussen vor. Aber auf Grund dessen, das solche Praktiken unter linux nicht möglich sind, wird sowas nicht so oft vorkommen. Wenn doch, dann muß der Admin natürlich auch seine Rübe hinhalten und sich Gedanken über sein Netz machen. -- mfg, Peter Küchler Planungsverband Frankfurt Region Rhein Main Systemadministrator

Matthias Kleine

19:07

Am Sonntag, 3. Juni 2001 17:47 schrieb Peter Kuechler:

...

...
Dann muß man aber erst mal die Superuserrechte haben. In größeren Unternehmen ist der Systemadminstrator nicht immer so einfach erreichbar.

Das kann nicht das Argument sein. Ein Admin muß für solche Sachen da sein.

Woher nehmen wenn nicht stehlen? Ich kenne Firmen/Behörden, wo man sowas Tage/Wochen vorher beantragen muß. Sollte nicht so sein, aber so sieht's halt aus... - Matthias

Peter Kuechler

4 Jun 4 Jun

09:04

** Reply to message from Matthias Kleine on Sun, 3 Jun 2001 21:07:55 +0200

...

Am Sonntag, 3. Juni 2001 17:47 schrieb Peter Kuechler:

...
...
Dann muß man aber erst mal die Superuserrechte haben. In größeren Unternehmen ist der Systemadminstrator nicht immer so einfach erreichbar.

Das kann nicht das Argument sein. Ein Admin muß für solche Sachen da sein.

Woher nehmen wenn nicht stehlen? Ich kenne Firmen/Behörden, wo man sowas Tage/Wochen vorher beantragen muß. Sollte nicht so sein, aber so sieht's halt aus...

Das glaube ich dir gerne;-) Aber das ist dann ein Fehler in der Personalverwaltung. Ich kann doch nicht verlangen, das ich auf Grund von Sparmaßnamen bei Admins ein sicheres System unsicherer mache. Und genau darauf läuft diese Geschichte im Grunde nun mal raus, wenn man es genau nimmt. EDV kostet nun mal Geld. Und jeder will sie haben. Aber keiner will was dafür bezahlen:-( Vor allem nicht für das notwendige Fachpersonal :-> -- mfg, Peter Küchler Planungsverband Frankfurt Region Rhein Main Systemadministrator

Dieter Kluenter

31 May 31 May

19:54

Peter Spiess writes:

...

Hallo Heinz,

"Heinz W. Pahlke" schrieb:

...
Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.

Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein.

Unter HP-UX ist z.B. der genannte chown in dieser Art und Weise absolut legitim.

Deshalb hat HP-UX ja auch so grosse Sicherheitsprobleme :-( Nein, im Ernst, HP ist, soweit ich weiss, das einzige System, dass einen Eignerwechsel auf diese Weise zulaesst. Eine Weiterbearbeitung ist ja auch durch eine Erweiterung der Rechte moeglich, also z.B. chmod 666. -Dieter -- Dieter Kluenter | Systemberatung BFI Rendering und Image Processing Tel: 040.64861967 | Fax: 040.64891521

Andreas Kyek

1 Jun 1 Jun

05:29

On 31 May 2001, at 18:03, Peter Spiess wrote:

...

Hallo Heinz,

"Heinz W. Pahlke" schrieb:

...
Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.

Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein.

Dann ist der einzig legale Weg, daß der andere sich die Datei holt. Dieses holen MUSS dann ein copy sein, kein move. Denn beim Copy wird die Datei unter deiner eigenen Kennung neu angelegt. Beim move dagegen nicht. Danach kann man dann ja die Originaldatei, wenn Du sie in ein Übergabeverzeichnis gestellt hast, löschen.

...

Unter HP-UX ist z.B. der genannte chown in dieser Art und Weise absolut legitim.

Und das ist ein großes Sicherheitsproblem. Damit kannst Du jedem User ein Skript/Programm unterschieben, daß dann mit dessen Kennung und Rechten laufen kann! So was nenne ich gefährlich. Andreas

Peter Spiess

12:18

Hallo Andreas und die anderen, die mir geantwortet haben, Andreas Kyek schrieb:

...

Und das ist ein großes Sicherheitsproblem. Damit kannst Du jedem User ein Skript/Programm unterschieben, daß dann mit dessen Kennung und Rechten laufen kann! So was nenne ich gefährlich.

Danke für die Vielzahl der Mails. Eure Bedenken und Einwände habe ich verstanden. Ich werde mir die Sache nochmal durch den Kopf gehen lassen. Vielleicht läßt sich das Problem irgendwie anders lösen. Ich melde mich jetzt von der Liste ab, weil ich zwei Wochen Urlaub mache :-))) Danke nochmals ! Servus -- Peter Spiess (87101)

Bernd Brodesser

31 May 31 May

15:59

* Peter Spiess schrieb am 31.Mai.2001:

...

ich logge mich als normaler User ein, gehe z.B. nach /tmp und mache dort mit "ls -l > t.t" eine Datei. Diese Datei gehört natürlich mir (blah:userCATI) Wenn ich jetzt versuche, diese Datei jemandem anderen zu geben: chown -v josef:userCATI t.t dann bekomme ich die lapidare Meldung:

Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt

Warum ist das so?

Sicherheitsgründen und iirc auch deshalb, damit keiner seinem Arbeitskollegen Mist unterschieben kann. Da der Superuser es aber immer noch kann halte ich es für Unsinn. Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6

Florian Gross

1 Jun 1 Jun

19:39

* Peter Spiess textete am 31.05.01:

...

Hallo Linuxer,

...

ich logge mich als normaler User ein, gehe z.B. nach /tmp und mache dort mit "ls -l > t.t" eine Datei. Diese Datei gehört natürlich mir (blah:userCATI) Wenn ich jetzt versuche, diese Datei jemandem anderen zu geben: chown -v josef:userCATI t.t dann bekomme ich die lapidare Meldung:

Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt

Schau dir mal die Rechte von /tmp an. In diesem Verzeichnis werden manche Dinge nicht gehen, die in anderen gehen. Ich zeige dir, was ich meine: drwxrwxrwt 14 root root 83968 Jun 1 21:35 tmp ^ Informiere dich mal darüber, was für eine Funktion das Sticky- Bit genau hat. cu flo --

...

Another fart who cannot sleep at night? Vielleicht storen ihn deine Ausduenstungen? [Christopher Splinter zu Werner Knoll in dag°]

Jan.Trippler＠t-online.de

2 Jun 2 Jun

19:55

On Fre, Jun 01, 2001 at 09:39:12 +0200, Florian Gross wrote:

...

* Peter Spiess textete am 31.05.01: [...]

...
Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt

Schau dir mal die Rechte von /tmp an. In diesem Verzeichnis werden manche Dinge nicht gehen, die in anderen gehen.

Ich zeige dir, was ich meine:

drwxrwxrwt 14 root root 83968 Jun 1 21:35 tmp ^ Informiere dich mal darüber, was für eine Funktion das Sticky- Bit genau hat.

Hmm, das solltest Du vielleicht auch machen? Das Sticky-Bit verhindert das Löschen von Dateien in diesem Verzeichnis, die dem Benutzer nicht gehören. Das hat nichts mit dem chown zu tun. Die Ursache des Phänomens wurde bereits gestern ausführlich erklärt. Liest Du die Mails in einem Thread nicht, bevor Du antwortest? SCNR Jan

8372

Age (days ago)

8376

Last active (days ago)

List overview

Download

13 comments

10 participants

participants (10)

Andreas Kyek
Bernd Brodesser
Dieter Kluenter
Florian Gross
Heinz W. Pahlke
Jan.Trippler＠t-online.de
Matthias Kleine
Michael Gerdelmann
Peter Kuechler
Peter Spiess

chown ?

Peter Spiess

Heinz W. Pahlke

Peter Spiess

Michael Gerdelmann

Bernd Brodesser

Peter Kuechler

Matthias Kleine

Peter Kuechler

Dieter Kluenter

Andreas Kyek

Peter Spiess

Bernd Brodesser

Florian Gross

Jan.Trippler＠t-online.de

tags

participants (10)