Mailinglist Archive: opensuse-de (5277 mails)
| < Previous | Next > |
Re: Benutzerrechteverwaltung
- From: Yosuke Tomoe <yosuke.tomoe@xxxxxxx>
- Date: Sun, 30 Dec 2001 19:49:45 +0100
- Message-id: <20011230184945.GA5620@xxxxxxxxxxx>
On Sun, Dec 30, 2001 at 07:37:04PM +0100, Eilert Brinkmann wrote:
> Yosuke Tomoe wrote:
> > On Fri, Dec 28, 2001 at 09:30:42AM +0100, Bernd Brodesser wrote:
> > > Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn
> > > jemand keine Ausführrechte für das Verzeichniß hat, dann kann er
> > > nichts mit den darunter liegenden Dateien machen. (Es sei denn, es
> > > gibt einen Hardlink, auf dem er Zugriff hat)
> >
> > Das ist IMO Pfusch, und das im ärgsten Sinne.
>
> Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe
> ich auch schon Gebrauch von gemacht.
>
> Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der
> Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine
> Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen
> nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer
> anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese
> versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des
> übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur
> Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi
> eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische
Links und Hardlinks auf diese Dateien gibt?
PS: Ich habe gehört, daß man keine Hardlinks machen soll, aber
ich habe bis jetzt noch keinen Grund dafür gefunden. Kann mir
da wer helfen?
--
mfg
Martin Neuditschko
> Yosuke Tomoe wrote:
> > On Fri, Dec 28, 2001 at 09:30:42AM +0100, Bernd Brodesser wrote:
> > > Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn
> > > jemand keine Ausführrechte für das Verzeichniß hat, dann kann er
> > > nichts mit den darunter liegenden Dateien machen. (Es sei denn, es
> > > gibt einen Hardlink, auf dem er Zugriff hat)
> >
> > Das ist IMO Pfusch, und das im ärgsten Sinne.
>
> Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe
> ich auch schon Gebrauch von gemacht.
>
> Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der
> Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine
> Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen
> nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer
> anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese
> versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des
> übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur
> Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi
> eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische
Links und Hardlinks auf diese Dateien gibt?
PS: Ich habe gehört, daß man keine Hardlinks machen soll, aber
ich habe bis jetzt noch keinen Grund dafür gefunden. Kann mir
da wer helfen?
--
mfg
Martin Neuditschko
| < Previous | Next > |