On Sun, Dec 30, 2001 at 07:37:04PM +0100, Eilert Brinkmann wrote:
Yosuke Tomoe wrote:
On Fri, Dec 28, 2001 at 09:30:42AM +0100, Bernd Brodesser wrote:
Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn jemand keine Ausführrechte für das Verzeichniß hat, dann kann er nichts mit den darunter liegenden Dateien machen. (Es sei denn, es gibt einen Hardlink, auf dem er Zugriff hat)
Das ist IMO Pfusch, und das im ärgsten Sinne.
Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe ich auch schon Gebrauch von gemacht.
Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische Links und Hardlinks auf diese Dateien gibt? PS: Ich habe gehört, daß man keine Hardlinks machen soll, aber ich habe bis jetzt noch keinen Grund dafür gefunden. Kann mir da wer helfen? -- mfg Martin Neuditschko