Mailinglist Archive: opensuse-de (2429 mails)
| < Previous | Next > |
Re: umask setzen
- From: Steffen Dettmer <steffen@xxxxxxx>
- Date: Thu, 19 Jan 2006 01:37:32 +0100
- Message-id: <20060119003732.GC9875@xxxxxxxxxxx>
(Jürgen hat ja schon alles erklärt)
* Andre Tann wrote on Wed, Jan 18, 2006 at 09:42 +0100:
> Steffen Dettmer, Mittwoch, 18. Januar 2006 00:52:
>
> > > Trotzdem traue ich dem nicht so recht.
> >
> > Danke, für das schöne Beispiel gegen den Einsatz und Sinn von
> > diesen "ACLs". Ist IMHO nur so gehypt weil Windows so tolles
> > Marketing hat.
>
> Häää? Könntest Du etwas ausführlicher werden...?
ich meine, ACLs braucht man fast nie, weil man es mit klassischen
Unix-Rechten einfach (und damit überzeugend) sicher kriegt und so, wie
man es möchte. Bei ACLs ist die Gefahr viel grösser, dass was nicht
hinhaut. Selbst bei perfekter Implementierung scheitert am Ende der
menschliche Geist an zu hoher Komplexität. Daher KISS und
Teile-Und-Herrsche usw.
> > Wenn Du "allein auf dem Host" bist, spricht IMHO eh nix egen
> > umask 0077 aber auch nix gross dafür, wenn wäre es eh 0007 oder
> > so, Gruppe darf dann noch.
>
> Nö, ich will nich, daß meine Freundin meine Mails liest...
Dein Mailprogramm wird ja wohl nicht open(, 0666) machen, oder? Bei
solchen Daten erwarte ich schon, dass die Applikation oder auch der MTA,
egal, per default was sinnvolles tut. Aber chmod würd ich trozdem
aufrufen, man weiss ja nie :)
Blöd ist bloss, wenn Deine Freundin Dir am Telefon mal ne Mail vorlesen
soll, dass geht dann halt nicht.
Vielleicht der Freundin alles technisch erlauben aber administrativ
verbieten ("Guck da bitte nicht rein Schatz")?
> > Aber Schade ums locate. Ist wirklich ein nettes Tool. Einfach,
> > aber hilfreich und schnell :)
>
> Ich kann mir grad noch die Syntax von find merken. Soll ich jetzt
> auch noch locate lernen? Nee, es muß einfach sein, s.o.
Doch, jetzt musst Du:
locate [-i] <pattern>
(-i: gross klein egal). Mehr weiss ich auch nicht :)
"locate zip" findet alles mit "zip" im Namen,
"locate -i finanz" alles an/vom Finanzamt (wenn richtig benannt :))
dann geht auch
$ locate -i finanz|grep doc$
also ein kleiner, ganz dummer (aber unheimlich schneller) Baustein. So,
jetzt kennste locate :)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
* Andre Tann wrote on Wed, Jan 18, 2006 at 09:42 +0100:
> Steffen Dettmer, Mittwoch, 18. Januar 2006 00:52:
>
> > > Trotzdem traue ich dem nicht so recht.
> >
> > Danke, für das schöne Beispiel gegen den Einsatz und Sinn von
> > diesen "ACLs". Ist IMHO nur so gehypt weil Windows so tolles
> > Marketing hat.
>
> Häää? Könntest Du etwas ausführlicher werden...?
ich meine, ACLs braucht man fast nie, weil man es mit klassischen
Unix-Rechten einfach (und damit überzeugend) sicher kriegt und so, wie
man es möchte. Bei ACLs ist die Gefahr viel grösser, dass was nicht
hinhaut. Selbst bei perfekter Implementierung scheitert am Ende der
menschliche Geist an zu hoher Komplexität. Daher KISS und
Teile-Und-Herrsche usw.
> > Wenn Du "allein auf dem Host" bist, spricht IMHO eh nix egen
> > umask 0077 aber auch nix gross dafür, wenn wäre es eh 0007 oder
> > so, Gruppe darf dann noch.
>
> Nö, ich will nich, daß meine Freundin meine Mails liest...
Dein Mailprogramm wird ja wohl nicht open(, 0666) machen, oder? Bei
solchen Daten erwarte ich schon, dass die Applikation oder auch der MTA,
egal, per default was sinnvolles tut. Aber chmod würd ich trozdem
aufrufen, man weiss ja nie :)
Blöd ist bloss, wenn Deine Freundin Dir am Telefon mal ne Mail vorlesen
soll, dass geht dann halt nicht.
Vielleicht der Freundin alles technisch erlauben aber administrativ
verbieten ("Guck da bitte nicht rein Schatz")?
> > Aber Schade ums locate. Ist wirklich ein nettes Tool. Einfach,
> > aber hilfreich und schnell :)
>
> Ich kann mir grad noch die Syntax von find merken. Soll ich jetzt
> auch noch locate lernen? Nee, es muß einfach sein, s.o.
Doch, jetzt musst Du:
locate [-i] <pattern>
(-i: gross klein egal). Mehr weiss ich auch nicht :)
"locate zip" findet alles mit "zip" im Namen,
"locate -i finanz" alles an/vom Finanzamt (wenn richtig benannt :))
dann geht auch
$ locate -i finanz|grep doc$
also ein kleiner, ganz dummer (aber unheimlich schneller) Baustein. So,
jetzt kennste locate :)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
| < Previous | Next > |