Am Freitag, 4. März 2005 09:22 schrieb Alexander Beck-Ratzka:

Matthias Houdek wrote on 04.03.2005 08:56:58:

...

Am Freitag, 4. März 2005 08:16 schrieb Alexander Beck-Ratzka:

...

Hallo Liste,

ich habe in einem tar-Archiv ein asuführbares Program und einen link zu diesem ausführbaren Programm, beispielsweise

ExecutableWithRealLongName ... als das ausführbare Programm, und prg ... als link (ln -s) auf diesen ensetzlich langen Namen.

Wenn ich nun dieses tar-Archiv auspacke, und im Anschluss den Dateien mit chown und chgrp einen anderen Eigentümer und eine andere Gruppe verpassen möchte, dann habe ich beim link das Problem, dass dies einfach nicht umgesetzt wird. Man kann nun einwerfen, packe halt alles unter dem Account aus, dem es danach gehören soll. Das geht in meinem Fall leider nicht, denn das ausfühbare Programm als auch der link sollen danach als owner und Gruppe lp haben, und lp ist kein login-User...

Hast du Schreibrechte im Ordner, in den die Originaldatei steht?

ich packe als root aus...

... und machst auch das chown als root? OK, und die Dateien gehören danach dem neuen User, aber der Link nicht? Das ist eigenartig. Steht der Link im gleichen Verzeichnis wie die Programmdatei? Welche Rechte sind auf den Ordner gesetzt? -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu

Hallo, Torsten Foertsch wrote on 04.03.2005 15:55:30:

On Friday 04 March 2005 14:45, Matthias Houdek wrote:

...

Am Freitag, 4. März 2005 09:22 schrieb Alexander Beck-Ratzka:

...

Matthias Houdek wrote on 04.03.2005 08:56:58:

...

Am Freitag, 4. März 2005 08:16 schrieb Alexander Beck-Ratzka:

...

Hallo Liste,

ich habe in einem tar-Archiv ein asuführbares Program und einen link zu diesem ausführbaren Programm, beispielsweise

ExecutableWithRealLongName ... als das ausführbare Programm, und prg ... als link (ln -s) auf diesen ensetzlich langen Namen.

Wenn ich nun dieses tar-Archiv auspacke, und im Anschluss den Dateien mit chown und chgrp einen anderen Eigentümer und eine andere Gruppe verpassen möchte, dann habe ich beim link das Problem, dass dies einfach nicht umgesetzt wird. Man kann nun einwerfen, packe halt alles unter dem Account aus, dem es danach gehören soll. Das geht in meinem Fall leider nicht, denn das ausfühbare Programm als auch der link sollen danach als owner und Gruppe lp haben, und lp ist kein login-User...

Hast du Schreibrechte im Ordner, in den die Originaldatei steht?

ich packe als root aus...

... und machst auch das chown als root?

OK, und die Dateien gehören danach dem neuen User, aber der Link nicht? Das ist eigenartig.

chown -h könnte Euch helfen.

Exakt das war's!!! Vielen Dank! Gruß Alexander

Am Freitag, 4. März 2005 16:34 schrieb David Haller:

Hallo,

Am Fri, 04 Mar 2005, Torsten Foertsch schrieb:

...

On Friday 04 March 2005 14:45, Matthias Houdek wrote:

...

Am Freitag, 4. März 2005 09:22 schrieb Alexander Beck-Ratzka:

...

Matthias Houdek wrote on 04.03.2005 08:56:58:

...

Am Freitag, 4. März 2005 08:16 schrieb Alexander Beck-Ratzka:

[..]

...

...

...

...

...

Wenn ich nun dieses tar-Archiv auspacke, und im Anschluss den Dateien mit chown und chgrp einen anderen Eigentümer und eine andere Gruppe verpassen möchte, dann habe ich beim link das Problem, dass dies einfach nicht umgesetzt wird.

[..]

...

...

...

...

Hast du Schreibrechte im Ordner, in den die Originaldatei steht?

ich packe als root aus...

... und machst auch das chown als root?

OK, und die Dateien gehören danach dem neuen User, aber der Link nicht? Das ist eigenartig.

chown -h könnte Euch helfen.

*GNA*

Symlinks haben keine eigenen Rechte und gehoeren _IMMER_ root.root und haben immer die Rechte 777.

... effektiv dann beim Ausführen/Öffnen/Ändern/... die Rechte des Originals, da man dass dann ausführt/öffnet/ändert. So wird es ja auch mit diversen Tools angezeigt (ls -L [1], mc, konqueror, ...) [1] ls -l zeigt das "allgewaltige" root:root mit 777 an, davon also nicht verwirren lassen. Effektiv wirken andere Rechte. Allerdings kann jeder den Link sehen und jeder, der entsprechende Schreibrechte im Ordner hat, den Link ändern oder löschen! -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu

Am Samstag, 5. März 2005 12:27 schrieb Bernd Brodeßer:

Am Samstag, 5. März 2005 11:03 schrieb Matthias Houdek:

...

[1] ls -l zeigt das "allgewaltige" root:root mit 777 an, davon also nicht verwirren lassen. Effektiv wirken andere Rechte. Allerdings kann jeder den Link sehen und jeder, der entsprechende Schreibrechte im Ordner hat, den Link ändern oder löschen!

Um den Link sehen zu können muß die Lese- und Ausführrechte auf dem Ordner haben.

Ja, ok, wer in den Ordner nicht reinkommt, sieht den Link auch nicht. BTW: Kann man ihn trotzdem löschen/ändern, wenn man nur Schreibrechte auf dem Ordner hat? IIRC ja, oder? -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu

Am Samstag, 5. März 2005 14:12 schrieb David Haller:

Hallo,

Am Sat, 05 Mar 2005, Matthias Houdek schrieb: [..]

...

BTW: Kann man ihn trotzdem löschen/ändern, wenn man nur Schreibrechte auf dem Ordner hat? IIRC ja, oder?

$ mkdir symlink-test $ cd symlink-test $ touch foo $ ln -s foo bar $ cd .. $ ls -l symlink-test total 8 drwxr--r-- 2 dh dh 4096 Mar 5 14:07 . drwxr-xr-x 5 dh dh 4096 Mar 5 14:07 .. lrwxrwxrwx 1 dh dh 3 Mar 5 14:07 bar -> foo -rw-r--r-- 1 dh dh 0 Mar 5 14:07 foo $ chmod 200 symlink-test/ $ rm symlink-test/bar rm: cannot remove `symlink-test/bar': Permission denied $ ln -sf foobar symlink-test/bar ln: symlink-test/bar: Permission denied $ chmod 300 symlink-test/ $ rm symlink-test/bar $ ls -ld symlink-test/ d-wx------ 2 dh dh 4096 Mar 5 14:11 symlink-test/

Ah, ja. Ich muss also reinkommen in den Ordner, brauche aber keine Leserechte. Klappt sicher mit dem Ändern des Links genau so. Und das ist ja nicht ganz ungefährlich. Wenn ich weiß, dass dort ein Link liegt, der auf ein bestimmtes Programm zeigt (z.B durch einen Aufruf aus einem Script herausgelesen), so kann ich unter diesen Umständen immer diesen Link auf ein anderes Progamm verweisen lassen. Und das macht dann etwas "böses" und verweist dann weiter auf das alte Original (hm, na gut, das müsste ich dann auch noch kennen - aber das lässt sich ja vielleicht auch aus dem Kontext des Scriptes heraus erahnen). Für Leute mit angeborener oder beruflich veranlasster Paranoia ein Grund mehr, wirklich nur die Rechte zu erteilen, die auch wirklich nötig sind. -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu