Hallo! Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte. Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr. Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen? -- mfg Martin Neuditschko
Hi, Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Hallo!
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
wo bitte ist das Problem??
Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr. Dann mach es doch über Gruppenzugehörigkeit!
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Geht ganz hervorragend! ciao dieter
Am Donnerstag, 27. Dezember 2001 20:50 schrieb dieter franzke:
Hi,
Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Hallo!
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
wo bitte ist das Problem??
Hier sollte vielleicht noch angemerkt werden, dass ein Benutzer ja mitglied mehrerer Gruppen sein kann. man chmod ist vielleicht eine Hilfe.
Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr.
Dann mach es doch über Gruppenzugehörigkeit!
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Geht ganz hervorragend! ack, Vielleicht ist das verwirrspiel von diversen anderen Betriebssystemen, die nicht auf diese Struktur aufbauen in einem kleinen Netz ganz wichtig, aber wenn Du viele verschiedene Zugriffsrechte einrichten willst, und verschiedene Gruppen hast, die dann gleichermassen zugreifen sollen hast Du das ganz schnell satt und machst es vom Prinzip her genauso, wie es in Unix schon immer standard ist.
CIAO Michael
On Thu, Dec 27, 2001 at 09:13:19PM +0100, Michael Ziegler wrote:
Am Donnerstag, 27. Dezember 2001 20:50 schrieb dieter franzke:
Hi,
Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Hallo!
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
wo bitte ist das Problem??
Hier sollte vielleicht noch angemerkt werden, dass ein Benutzer ja mitglied mehrerer Gruppen sein kann. man chmod ist vielleicht eine Hilfe.
Die kenne ich schon. Probier das ganze mit Gruppen statt Usern. Na stehst du schon an?
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Geht ganz hervorragend! ack, Vielleicht ist das verwirrspiel von diversen anderen Betriebssystemen, die nicht auf diese Struktur aufbauen in einem kleinen Netz ganz wichtig, aber wenn Du viele verschiedene Zugriffsrechte einrichten willst, und verschiedene Gruppen hast, die dann gleichermassen zugreifen sollen hast Du das ganz schnell satt und machst es vom Prinzip her genauso, wie es in Unix schon immer standard ist.
Kann mir noch nicht vorstellen wie das gehen soll. Wie ich das hinbekomme: Gruppe 1 hat keine Schreib- und keine Leserechte Gruppe 2 hat nur Leserechte Gruppe 3 hat alle Rechte. das lässt sich doch noch erweitern: Gruppe 4 hat Ausführreichte (keine Leserechte) (geht das überheupt in Linux? - müßte es eigentlich schon) Gruppe 5 hat Ausführ- und Leserechte. -- mfg Martin Neuditschko
Yosuke Tomoe wrote:
On Thu, Dec 27, 2001 at 09:13:19PM +0100, Michael Ziegler wrote:
Am Donnerstag, 27. Dezember 2001 20:50 schrieb dieter franzke:
Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. [...] Geht ganz hervorragend!
Vielleicht ist das verwirrspiel von diversen anderen Betriebssystemen, die nicht auf diese Struktur aufbauen in einem kleinen Netz ganz wichtig, [...]
Mit der Größe des Netzes hat das wenig zu tun, eher mit der Anzahl der Benutzer und den Anwendungen.
Kann mir noch nicht vorstellen wie das gehen soll.
Mehrere Möglichkeiten: - Du überlegst noch einmal genau, ob die gewünschte komplexere Struktur der Zugriffsrechte im konkreten Fall tatsächlich nötig ist. Sehr oft kommt man ohne aus, denn längst nicht alles, was man mit detaillierteren Zugriffskontrolllisten machen *kann*, ist auch wirklich sinnvoll -- manche Unterscheidung entpuppt sich bei näherer Betrachtung vielleicht als doch nicht so notwendig. Aber prinzipiell hast Du recht, es gibt Fälle, in denen die klassischen Unix-Rechte nicht mehr ausreichen. - Wenn es z.B. um die Verwaltung von Schreibrechten auf Arbeitsdeteien in einem Projektverzeichnis, in dem mehrere Leute arbeiten, geht, kann vielleicht ein Versionskontrollsystem wie RCS oder CVS Abhilfe schaffen. So ohne weiteres helfen die aber nur gegen Fahrlässigkeit, nicht gegen vorsätzliche Fehlzugriffe. - Wenn Du wirklich eine feinere Einteilung der Zugriffsrechte brauchst, können Dir nur Access Control Lists (ACLs) helfen, die leider im Standard-Kernel von Linux noch nicht enthalten sind. Es gibt aber Projekte, die sich mit ACL-Implementierungen für Linux beschäftigen. Z.B. sehen die Angaben unter http://acl.bestbits.at/ recht vielversprechend aus, auch wenn's in einigen Bereichen (z.B. mit NFS) noch Probleme zu geben scheint. Selbst getestet habe ich das noch nicht, aber zumindest die Handhabung mit den Kommandos setfacl und getfacl kenne ich von Solaris. Sie ist zwar etwas gewöhnungsbedürftig und naturgemäß etwas umständlicher als das gewohnte chmod, aber man kann man damit leben.
Gruppe 4 hat Ausführreichte (keine Leserechte) (geht das überheupt in Linux? - müßte es eigentlich schon)
Ja, geht. Lese- und Ausführrechte sind unter Linux sowohl bei Verzeichnissen als auch bei Dateien (Programmen) unabhängig von einander. Bei Verzeichnissen ermöglicht das Leserecht das auflisten der Namen in einem Verzeichnis, während das Ausführrecht (bei bekannten Dateinamen) den Zugriff (schließt das Lesen von Statusinformationen über Dateien ein) auf den Inhalt des Verzeichnisses ermöglicht. Bei Programmen sollte die Bedeutung klar sein, allerdings gilt das nur für Executables. Skripte (oder z.B. auch Java-Programme) müssen für den Interpreter, mit dem sie ausgeführt werden, lesbar sein, so daß nur Ausführrecht dort keinen Sinn macht. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
Michael Ziegler wrote:
Am Donnerstag, 27. Dezember 2001 20:50 schrieb dieter franzke:
Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte. [...] Geht ganz hervorragend!
Nicht unbedingt. Die klassische Einteilung der Unix-Rechte in User, Group und Other ist zwar übersichtlich, leicht zu handhaben und für erstaunlich viele Zwecke ausreichend, aber sie hat ihre Grenzen. In dem Beispiel mit drei Benutzern kann man gerade noch damit auskommen, aber wenn's mehr wird, *kann* das je nach Anwendung knapp werden.
Vielleicht ist das verwirrspiel von diversen anderen Betriebssystemen, die nicht auf diese Struktur aufbauen in einem kleinen Netz ganz wichtig,
Warum "Verwirrspiel"? Ja, eine sehr detaillierte Rechtevergabe kann schnell verwirrend werden, aber die *Möglichkeit* dazu ist eine aus sicherheitstechnischer Sicht mitunter notwendige Funktionalität, die dem Linux-Kernel in der Standardausführung leider noch fehlt.
aber wenn Du viele verschiedene Zugriffsrechte einrichten willst, und verschiedene Gruppen hast, die dann gleichermassen zugreifen sollen hast Du das ganz schnell satt und machst es vom Prinzip her genauso, wie es in Unix schon immer standard ist.
Sicherheitsvorkehrungen zu vernachlässigen, weil man die Mühe satt hat, ist keine brauchbare Lösung. Andererseits ist es natürlich auch nicht gut, wenn die Handhabung zu kompliziert und damit fehlerträchtig wird. Insofern bin ich mit den normalen Unix-Rechten ganz glücklich, und bisher haben sie für meine Zwecke auch fast immer gereicht. Aber manchmal braucht man mehr, und deshalb sind Access Control Lists (ACLs), die eine weitergehende Rechtevergabe ermöglichen, durchaus sinnvoll. Wobei eine ACL-Implementierung durchaus so aussehen kann, daß man -- solange man nicht mehr braucht -- nur mit den gewöhnlichen Unix-Rechten hantiert, so daß die größere Komplexität in der Handhabung erst bei Bedarf in Erscheinung tritt. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
On Thu, Dec 27, 2001 at 08:50:53PM +0100, dieter franzke wrote:
Hi,
Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Hallo!
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
wo bitte ist das Problem??
??? Ich kann mit chown nur einen einzigen User angeben und die Rechte für diesen setzen. User 2 müßte ich dann in eine eigene Gruppe geben, und für den die Rechte setzen. Und wenn ich 5 User habe und 5 Dateien und jeder von den Usern hat auf jede Datei andere Zugriffstechte habe ich ~25 Gruppen. Das ist ja schon da total unübersichtlich.....
Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr. Dann mach es doch über Gruppenzugehörigkeit!
Wie meinst du das? Kann ich eine Gruppe einer anderen zuordnen - noch dazu mit anderen (verringerten) Rechten? (Und wenn ja wärs ein heftiger Pfusch.)
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Geht ganz hervorragend!
Habs bis jetzt noch nicht durchschaut wie das überhaupt geht. -- mfg Martin Neuditschko
Am Donnerstag, 27. Dezember 2001 21:25 schrieb Yosuke Tomoe:
Habs bis jetzt noch nicht durchschaut wie das überhaupt geht.
Nehmen wir ein Beispiel (eine Datei aus ls -l aus meinem Home-Verzeichnis): -rw-r--r-- 1 manfred users 368 Sep 14 21:08 cattest.java | | | | | | | | | +- zugehörige Gruppe | | | +- Name des Besitzers | | | | | +- Rechte für Sonstige User | +---- Rechte für alle User, die der Gruppe angehören +------- Rechte des Dateibesitzers Jede Datei besitzt also eine Rechteregelung für den Besitzer, die Gruppe und alle anderen. Der Besitzer darf in der Regel alles notwendige machen, sollen andere Leute auch damit arbeiten, generiert man ein Gruppe, der man die Datei zuweist (chown) und der man alle entsprechenden Benutzer zuweist. Damit sollte sich eigentlich alles regeln lassen, oder nicht? Beschreib doch mal ein konkretes Problem. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de
On Thu, Dec 27, 2001 at 10:09:13PM +0100, Manfred Tremmel wrote:
Am Donnerstag, 27. Dezember 2001 21:25 schrieb Yosuke Tomoe:
Habs bis jetzt noch nicht durchschaut wie das überhaupt geht.
Nehmen wir ein Beispiel (eine Datei aus ls -l aus meinem Home-Verzeichnis):
-rw-r--r-- 1 manfred users 368 Sep 14 21:08 cattest.java | | | | | | | | | +- zugehörige Gruppe | | | +- Name des Besitzers | | | | | +- Rechte für Sonstige User | +---- Rechte für alle User, die der Gruppe angehören +------- Rechte des Dateibesitzers
Jede Datei besitzt also eine Rechteregelung für den Besitzer, die Gruppe und alle anderen. Der Besitzer darf in der Regel alles notwendige machen, sollen andere Leute auch damit arbeiten, generiert man ein Gruppe, der man die Datei zuweist (chown) und der man alle ^^^^^ meinst du nicht chgrp? entsprechenden Benutzer zuweist. Damit sollte sich eigentlich alles regeln lassen, oder nicht?
Eben nicht.
Beschreib doch mal ein konkretes Problem.
Ich habe hier irgendeine Datei der ich folgende Rechte zuordnen will: Gruppe 1 hat keine Schreib- und keine Leserechte Gruppe 2 hat nur Leserechte Gruppe 3 hat alle Rechte. (Alle anderen habe keine Rechte) Das ist doch wirklich nichts ausergewöhnliches. IMO ein Standardfall, aber irgendwie stehe ich an. -- mfg Martin Neuditschko
Hi, On Fre, 28 Dez 2001, Yosuke Tomoe sent incredible lines:
On Thu, Dec 27, 2001 at 10:09:13PM +0100, Manfred Tremmel wrote: [...]
Beschreib doch mal ein konkretes Problem.
Ich habe hier irgendeine Datei der ich folgende Rechte zuordnen will:
Gruppe 1 hat keine Schreib- und keine Leserechte Gruppe 2 hat nur Leserechte Gruppe 3 hat alle Rechte. (Alle anderen habe keine Rechte)
Das ist doch wirklich nichts ausergewöhnliches. IMO ein Standardfall, aber irgendwie stehe ich an.
das geht so ohne Probleme nicht. Das Problem ist das du für eine Datei nicht mehrere Gruppen vergeben kannst. Daher bringen dich auch keine Link- oder Hardlinkkonstrukte weiter. Was du machen kannst ist dir mit Hilfe von sudo die ACL's selber basteln in dem du einfach deine Anforderung auf drei User beschränkst, einer kann lesen, schreiben, einer kann lesen, einer kann ausführen. Ein sudo su - user ist dann für eine Gruppe von realen Usern möglich. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
Yosuke Tomoe wrote:
On Thu, Dec 27, 2001 at 08:50:53PM +0100, dieter franzke wrote:
Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr. Dann mach es doch über Gruppenzugehörigkeit!
Wie meinst du das? Kann ich eine Gruppe einer anderen zuordnen
Nein, Du könntest nur alle Mitglieder einer Gruppe auch als Mitglieder einer anderen Gruppe eintragen. Wenn man eine Regel der Art "die Mitglieder der Gruppe X sind (neben anderen) auch Mitglieder der Gruppe C" haben will, die Zusammensetzung von X aber veränderlich ist, dann wird das mühsam.
- noch dazu mit anderen (verringerten) Rechten? (Und wenn ja wärs ein heftiger Pfusch.)
Da die Rechte pro Datei vergeben werden, eine Datei aber nur eine Gruppe haben kann, können die Zugriffsrechte eines Benutzers auf eine Datei höchstens von einer seiner Gruppenzugehörigkeiten (nämlich der Zugehörigkeit zu der Gruppe der Datei) abhängen. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
* Yosuke Tomoe schrieb am 27.Dez.2001:
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
Du vergibst das Recht 640 mit Benutzer 1 als Besitzer und Benutzer 2 nimmst Du in der Gruppe auf.
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Es werden schon seit über 20 Jahre große Netzwerke mit UNIX aufgebaut, die genau dieses Rechteschema haben. Es ist nicht alles machbar, daß ist richtig, aber wo ist die Praxisrelevanz? Wann kommt es vor, daß jemand Schreib, aber keine Leserechte hat? (Bei tty und andere Geräte, aber das ist was anderes) Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn jemand keine Ausführrechte für das Verzeichniß hat, dann kann er nichts mit den darunter liegenden Dateien machen. (Es sei denn, es gibt einen Hardlink, auf dem er Zugriff hat) Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10
On Fri, Dec 28, 2001 at 09:30:42AM +0100, Bernd Brodesser wrote:
* Yosuke Tomoe schrieb am 27.Dez.2001:
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Es werden schon seit über 20 Jahre große Netzwerke mit UNIX aufgebaut, die genau dieses Rechteschema haben. Es ist nicht alles machbar, daß ist richtig, aber wo ist die Praxisrelevanz?
Wieso? Ich kann mir nicht vorstellen das man in einem Netz (egal ob groß oder klein) nicht so eine Struktur hat: - Standardmäßig darf keiner auf die Datei zugreifen - Gruppe 1 hat schreib und Leserechte - Gruppe 2 hat nur Leserechte. Das braucht man doch sofort und hat doch wirklich "Praxisrelevanz".
Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn jemand keine Ausführrechte für das Verzeichniß hat, dann kann er nichts mit den darunter liegenden Dateien machen. (Es sei denn, es gibt einen Hardlink, auf dem er Zugriff hat)
Das ist IMO Pfusch, und das im ärgsten Sinne. -- mfg Martin Neuditschko
Yosuke Tomoe wrote:
On Fri, Dec 28, 2001 at 09:30:42AM +0100, Bernd Brodesser wrote:
Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn jemand keine Ausführrechte für das Verzeichniß hat, dann kann er nichts mit den darunter liegenden Dateien machen. (Es sei denn, es gibt einen Hardlink, auf dem er Zugriff hat)
Das ist IMO Pfusch, und das im ärgsten Sinne.
Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe ich auch schon Gebrauch von gemacht. Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi eine "Rechte-Hierarchie" aufbauen. Pfusch ist sowas nicht (unbedingt), aber es löst auch nicht alle denkbaren Probleme. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
On Sun, Dec 30, 2001 at 07:37:04PM +0100, Eilert Brinkmann wrote:
Yosuke Tomoe wrote:
On Fri, Dec 28, 2001 at 09:30:42AM +0100, Bernd Brodesser wrote:
Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn jemand keine Ausführrechte für das Verzeichniß hat, dann kann er nichts mit den darunter liegenden Dateien machen. (Es sei denn, es gibt einen Hardlink, auf dem er Zugriff hat)
Das ist IMO Pfusch, und das im ärgsten Sinne.
Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe ich auch schon Gebrauch von gemacht.
Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische Links und Hardlinks auf diese Dateien gibt? PS: Ich habe gehört, daß man keine Hardlinks machen soll, aber ich habe bis jetzt noch keinen Grund dafür gefunden. Kann mir da wer helfen? -- mfg Martin Neuditschko
Hallo Am Sonntag, 30. Dezember 2001 19:49 schrieb Yosuke Tomoe:
On Sun, Dec 30, 2001 at 07:37:04PM +0100, Eilert Brinkmann wrote:
Yosuke Tomoe wrote:
On Fri, Dec 28, 2001 at 09:30:42AM +0100, Bernd Brodesser wrote:
Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn jemand keine Ausführrechte für das Verzeichniß hat, dann kann er nichts mit den darunter liegenden Dateien machen. (Es sei denn, es gibt einen Hardlink, auf dem er Zugriff hat)
Das ist IMO Pfusch, und das im ärgsten Sinne.
Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe ich auch schon Gebrauch von gemacht.
Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische Links und Hardlinks auf diese Dateien gibt?
Hardlinks auf Verzeichnisse gibt es nicht, und mit softlinks kommt man um die Verzeichnisrechte nicht herum. Man könnte einzig und allein auf Dateien zugreifen, auf die Hardlinks vorhanden sind, aber ob es die gibt, hat root ja in der Hand... Mit freundlichen Grüßen Rudi -- Rudolf Elpelt EMail: elpelt@t-online.de
* Yosuke Tomoe schrieb am 30.Dez.2001:
On Sun, Dec 30, 2001 at 07:37:04PM +0100, Eilert Brinkmann wrote:
Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe ich auch schon Gebrauch von gemacht.
Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische Links und Hardlinks auf diese Dateien gibt?
Keiner, kann einen Link sei er Soft oder Hard auf eine Datei machen, zu dem er keinen Zugang hat. Jemand, der das Leserecht hat, kann es natürlich immer ausnutzen und es anderen zugänglich machen, notfalls mit cat Datei > ~/eigeneDatei
PS: Ich habe gehört, daß man keine Hardlinks machen soll, aber ich habe bis jetzt noch keinen Grund dafür gefunden. Kann mir da wer helfen?
Den Grund wüste ich auch gerne. Die Einschränkung ist, daß man keine Hardlinks über Systemgrenzen hinweg setzen kann. Daher kann SuSE keine Hardlinks verwenden, da SuSE nicht weiß, wie der User seine Platte partitioniert. Man sollte natürlich wissen, wie ein Hardlink funktioniert. Ein Hardlink ist einfach ein anderer Name mit evtl. anderen Pfad zu einer Datei. Bei einem Hardlink gibt es keine Möglichkeit zwichen Original und Link zu unterscheiden. Wenn man das Original löscht, so ist die Datei nicht gelöscht, sondern nur der Name, die Datei kann man weiterhin noch über den Link erreichen, er ist quasi zur Datei geworden. Es gibt wirklich keine Möglichkeit zu entscheiden, was Original und was Link ist. Beides, oder auch mehere, verhalten sich in allen Punkten völlig gleich. Es ist jeweils ein Name in einem Verzeichniß, und ein Verweiß auf eine I-Node, und zwar die gleiche. Ganz anders der Softlink. Ein Softlink hat eine eigene I-Node. In der I-Node wird auf eine andere I-Node verwiesen, die sich auch in einem anderen Dateisystem befinden kann. Wird bei einem Softlink das Original gelöscht, so verweist der Link ins Leere. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
Yosuke Tomoe wrote:
On Sun, Dec 30, 2001 at 07:37:04PM +0100, Eilert Brinkmann wrote:
Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische Links
Kein Problem. Ein symbolischer Link verweist auf einen Pfadnamen, aber ohne Zugriffsberechtigung auf den Zielpfad kommt man nicht an die Datei heran.
und Hardlinks auf diese Dateien gibt?
Falls ein Hardlink an einem anderen Ort existiert, können darüber prinzipiell andere Benutzer auf die Datei zugreifen (entsprechende Rechte für die Datei und den anderen Pfad vorausgesetzt). Diesen Hardlink muß aber erstmal jemand, der an die Datei herankommt, angelegt haben. Und wenn Zugriffsberechtigte Mist bauen, hat man ohnehin ein Problem...
PS: Ich habe gehört, daß man keine Hardlinks machen soll, aber ich habe bis jetzt noch keinen Grund dafür gefunden. Kann mir da wer helfen?
Mehrere Hardlinks auf eine Datei sind nicht grundsätzlich schlecht. Symbolische Links haben den Vorteil, daß sie allgemeiner sind: Sie funktionieren über Dateisystemgrenzen hinweg und können auch auf Verzeichnisse verweisen. Außerdem können sie auch unabhängig davon, ob das Zielobjekt gegenwärtig existiert, auf einen Pfadnamen verweisen -- manchmal will man sowas vielleicht. Außerdem ist es unter Umständen hilfreich, wenn man zwischen Original und Link unterscheiden kann (was bei Hardlinks ja nicht möglich ist), z.B. wenn man in einem Verzeichnis eine Datei zum Bearbeiten unter Versionskontrolle hat, aber auch von anderen Stellen über Links darauf zugreifen will. Hardlinks haben andere Vorteile. Sie verbrauchen unter Umständen weniger Platz[1], und da der eventuelle Zugriff auf einen zusätzlichen Datenblock und das traversieren eines zweiten Pfades entfällt, ist der Zugriff etwas effizienter (was aber erst bei häufigen Zugriffen ins Gewicht fällt). Kommt auf den Einzelfall und persönliche Vorlieben an, wann man welche Art von Link bevorzugt. Ich arbeite meistens mit symbolischen Links. Eilert Footnotes: [1] Bis zu einer bestimmten Länge (IIRC 32 Zeichen) bringt Linux das Link-Ziel noch mit im Inode des sybolischen Links unter. Bei längeren Pfadangaben reicht dort der Platz nicht aus und es wird ein eigener Datenblock dafür reserviert. -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
Hallo, * Am 29.12.2001 zauberte Yosuke Tomoe:
Hallo!
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr.
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Welches Betriebssystem kann Deiner Meinung nach das, was Du hier zu suchen glaubst? Mit den Benutzerrechten kannst Du fast alles realisieren, mal abgesehen, daß IMHO nach xxx Gruppen mal das Ende erreicht ist, allerdings kann ich mir nicht vorstellen, daß da schonmal jemand _ernsthaft_ ein Problem damit hatte. Denkst Du Windows eNTe Server, Windows 2000 (Advanced) Server oder Novell haben das anders? Über UNIXe brauchen wir ja wohl nicht reden und das ist ja nicht zu leugnen, daß UNIXe in großen Netzwerken kein Einzelfall sind. -- Gruß Alex -- Nicht jeder Idiot ist ein idiot. Manche tun nur so als seien sie Idioten. [WoKo in dag°]
Hallo,
* Am 29.12.2001 zauberte Yosuke Tomoe:
Hallo!
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr.
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Welches Betriebssystem kann Deiner Meinung nach das, was Du hier zu suchen glaubst? Mit den Benutzerrechten kannst Du fast alles realisieren, mal abgesehen, daß IMHO nach xxx Gruppen mal das Ende erreicht ist, allerdings kann ich mir nicht vorstellen, daß da schonmal jemand _ernsthaft_ ein Problem damit hatte. Tjo, da haste wohl recht :)
Denkst Du Windows eNTe Server, Windows 2000 (Advanced) Server oder Novell haben das anders? Über UNIXe brauchen wir ja wohl
Novell weiss ich ned, das letzte war 3.1, was auf nem Server hier lief ;) Aber unter win2k Server gibts die Möglichkeit einem Verzeichnis mehrere Usergruppen und Rechte zuzuweisen, was ja imho mit dem einfachen chmod/chown Befehl nicht geht. Man kann also z.B. von 10 Usergruppen, einer nur 'schreiben' , der anderen nur 'lesen', der nächsten 'lesen' und 'schreiben' erlauben. Zugegegeben, gebraucht hab ichs noch nie,...
nicht reden und das ist ja nicht zu leugnen, daß UNIXe in großen Netzwerken kein Einzelfall sind. jo :)
Mfg André Frimberger
On Sat, Dec 29, 2001 at 01:21:49PM +0100, Andre Frimberger wrote:
Hallo,
* Am 29.12.2001 zauberte Yosuke Tomoe:
Hallo!
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr.
Also ohne diese Vorraussetzung kann ich wohl aufhören mein Mininetzwerk zu erweitern. Und wie kann man dann eigentlich ein größeres NW überhaupt mit Linux aufbauen?
Welches Betriebssystem kann Deiner Meinung nach das, was Du hier zu suchen glaubst? Mit den Benutzerrechten kannst Du fast alles realisieren, mal abgesehen, daß IMHO nach xxx Gruppen mal das Ende erreicht ist, allerdings kann ich mir nicht vorstellen, daß da schonmal jemand _ernsthaft_ ein Problem damit hatte. Tjo, da haste wohl recht :)
Zumindest habe ich ein Problem.
Aber unter win2k Server gibts die Möglichkeit einem Verzeichnis mehrere Usergruppen und Rechte zuzuweisen, was ja imho mit dem einfachen chmod/chown Befehl nicht geht. Man kann also z.B. von 10 Usergruppen, einer nur 'schreiben' , der anderen nur 'lesen', der nächsten 'lesen' und 'schreiben' erlauben. Zugegegeben, gebraucht hab ichs noch nie,...
Dann hast du wohl noch nie ein NW aufgebaut. Denn eine Datei ´ Zumindest habe ich ein Problem. Denn eine Datei die die eine Gruppe nur lesen kann und die eine andere Gruppe lesen und schreiben kann ist doch wohl ein Standardfall.
nicht reden und das ist ja nicht zu leugnen, daß UNIXe in großen Netzwerken kein Einzelfall sind. jo :)
Angesichts dieser Unzulänglichkeit wundere ich mich schon sehr darüber, das es überhaupt jemand schafft ein ordentliches NW damit aufzubauen. -- mfg Martin Neuditschko
* Yosuke Tomoe schrieb am 29.Dez.2001:
On Sat, Dec 29, 2001 at 01:21:49PM +0100, Andre Frimberger wrote:
Hier fehlt ein Autor.
nicht reden und das ist ja nicht zu leugnen, daß UNIXe in großen Netzwerken kein Einzelfall sind.
jo :)
Angesichts dieser Unzulänglichkeit wundere ich mich schon sehr darüber, das es überhaupt jemand schafft ein ordentliches NW damit aufzubauen.
Es werden aber seit über 30 Jahren teilweise sehr große Netzwerke mit UNIX aufgebaut. Oder auch Einzelrechner mit vielen Terminals und noch viel mehr User. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7
Hallo Andre, hallo Yosuke, hallo Leute, Am Samstag, 29. Dezember 2001 13:21 schrieb Andre Frimberger: [Hier wurde ein Vorredner verschluckt :-( ]
* Am 29.12.2001 zauberte Yosuke Tomoe:
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte.
Ich stehe schon bei diesem kleinen Problem an. Man könnte es über Gruppen machen, aber wenn man oben einmal "Benutzer" durch "Gruppe" ersetzt geht es erst nicht mehr. [...]
Mal ein Vorschlag, wie man ACL-ähnliche Möglichkeiten nutzen kann: Wie wäre es mit Samba? Da kann man read-list und write-list festlegen, was IMHO einer ACL sehr ähnelt. Allerdings muss man die Dateisystem-Rechte so großzügig setzen, dass Samba nicht eingeschränkt wird. Diese Lösung ist deshalb nur empfehlenswert, wenn die User keine Login-Möglichkeit auf dem Server haben. Dies nur als Anregung. Guten Rutsch! Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux is like a wigwam: no gates, no windows, but an apache inside.
* Christian Boltz schrieb am 29.Dez.2001:
Mal ein Vorschlag, wie man ACL-ähnliche Möglichkeiten nutzen kann: Wie wäre es mit Samba? Da kann man read-list und write-list festlegen, was IMHO einer ACL sehr ähnelt. Allerdings muss man die Dateisystem-Rechte so großzügig setzen, dass Samba nicht eingeschränkt wird. Diese Lösung ist deshalb nur empfehlenswert, wenn die User keine Login-Möglichkeit auf dem Server haben.
Mal eine ganz andere Frage hierzu: Wieso wird in einem reinen Linuxumfeld samba benutzt? Ich dachte Samba ist etwas für ein heterogenes Netzwerk. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
Hallo Bernd, hallo Leute, Am Sonntag, 30. Dezember 2001 01:03 schrieb Bernd Brodesser:
* Christian Boltz schrieb am 29.Dez.2001:
Mal ein Vorschlag, wie man ACL-ähnliche Möglichkeiten nutzen kann: Wie wäre es mit Samba? Da kann man read-list und write-list festlegen, [...]
Mal eine ganz andere Frage hierzu: Wieso wird in einem reinen Linuxumfeld samba benutzt? Ich dachte Samba ist etwas für ein heterogenes Netzwerk.
Das war nur ein Vorschlag, wie man mit Bordmitteln zu einer ACL kommt. Mit NFS klappt das ja bei schwierigen Rechtekonstellationen nicht so gut (auch wenn mir bisher keine solche Konstellation untergekommen ist). NFS hat aber eben den Nachteil, dass jeder, der in einem Netzwerk root-Rechte hat, exportierte Verzeichnisse anderer Maschinen mounten kann. Bei Samba wird nach einem Passwort gefragt, das hat dann nicht jeder. Ich persönlich benutze übrigens auch Samba, da ich zeitweise noch mit Windows arbeite. Da ist Samba der wohl stabilste Fileserver für Windows-Rechner ;-) Guten Rutsch! Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux is like a wigwam: no gates, no windows, but an apache inside.
Hi, On Sam, 29 Dez 2001, Alex Klein sent incredible lines:
* Am 29.12.2001 zauberte Yosuke Tomoe: [...]
Nur ein kleines Beispiel: Ich habe 3 Benutzer. Benutzer 1 hat keine Schreib- und keine Leserechte Benutzer 2 hat nur Leserechte Benutzer 3 hat alle Rechte. [...] Welches Betriebssystem kann Deiner Meinung nach das, was Du hier zu suchen glaubst? Mit den Benutzerrechten kannst Du fast alles
ein System welches ACL's unterstützt. [...]
Denkst Du Windows eNTe Server, Windows 2000 (Advanced) Server oder Novell haben das anders? Über UNIXe brauchen wir ja wohl nicht reden und das ist ja nicht zu leugnen, daß UNIXe in großen Netzwerken kein Einzelfall sind.
Ich kann zwar Windows nicht leiden, man muss NT und W2K aber zu gute halten das sie über ACL's verfügen. Novell (wenn ich das noch richtig weiss) besitzt sowas auch schon länger. Abgesehen davon sind ACL's auch bei Unix Systemen keine Seltenheit (z.B. AIX auf RS/6000). Selbst für Linux gibts Patche die eine Art Pseudo ACL's implentieren können. Die Frage die sich hier nur stellt ist macht es Sinn? Ein Netzwerk das nicht mit den Attributen die zur Verfügung stehen auskommt ist IMHO schlecht designed. Selbst das obige Problem kann man entweder wie in meiner anderen Mail über sudo oder über eine selbgebastelten Wrapper mit suid Bit abbilden (nicht das ich zweiteres machen würde, es geht halt nur). ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
Alex Klein wrote:
* Am 29.12.2001 zauberte Yosuke Tomoe:
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel [...]
Welches Betriebssystem kann Deiner Meinung nach das, was Du hier zu suchen glaubst?
Solaris, HP-UX, AIX, Windows NT (und Nachfolger) und sicherlich noch diverse andere unterstützen weitergehende ACLs. Der Standard-Kernel von Linux leider noch nicht, aber zumindest für Ext2 gibt's schon entsprechende Implementierungen (siehe eine meiner anderen Mails).
Mit den Benutzerrechten kannst Du fast alles realisieren,
Sagen wir mal vieles, wobei das in der Praxis fast immer ausreicht.
mal abgesehen, daß IMHO nach xxx Gruppen mal das Ende erreicht ist,
... und ein Benutzer, der gerade bei der Rechtevergabe ist, nicht immer das Recht hat, Gruppen anzulegen etc.
allerdings kann ich mir nicht vorstellen, daß da schonmal jemand _ernsthaft_ ein Problem damit hatte.
Doch, wobei ich persönlich dieses Problem bisher nur selten hatte.
Denkst Du Windows eNTe Server, Windows 2000 (Advanced) Server oder Novell haben das anders? Über UNIXe brauchen wir ja wohl nicht reden
Bei Novell weiß ich's nicht, ansonsten s.o.
und das ist ja nicht zu leugnen, daß UNIXe in großen Netzwerken kein Einzelfall sind.
Was nicht heißt, daß das traditionelle Rechtesystem von Unix für alle Anwendungen ausreicht. Nicht ohne Grund bieten diverse Unix-Varianten schon seit längerem ACLs. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
participants (11)
-
Alex Klein -
Andre Frimberger -
B.Brodesser@t-online.de -
Christian Boltz -
dieter franzke -
Eilert Brinkmann -
Elpelt@t-online.de -
Manfred Tremmel -
Michael Ziegler -
Thomas Bendler -
Yosuke Tomoe