Mailinglist Archive: opensuse-de (1756 mails)

< Previous Next >
Re: Zugriffsrechte für (neue) Dateien und Verzeichnisse vorgeben.
  • From: Achim Schäfer <sachim@xxxxxx>
  • Date: Wed, 11 Oct 2006 12:19:03 +0000 (UTC)
  • Message-id: <200610111418.31171.sachim@xxxxxx>
Am Dienstag, 10. Oktober 2006 22:28 schrieb David Haller:
> >> . sgid Bit beim Verzeichnis.
> >
> >Hilft nicht gegen 'mv Verzeichnisbaum lesbaresVerzeichnis'.
>
> Äh, doch. Wenn die User nicht im üebergeordneten Verzeichnis
> schreiben dürfen ;)

Da hätte ich das Augenzwinkern fast übersehen.

Natürlich klappt das Ganze auch dann, wenn man für jeden Schreibvorgang
einen schriftlichen Antrag an root richten muss. ;-)

> Gegen cp hilft das aber prinzipbedingt nicht.
>
>     cat /Verzeichnis/foo > foo
>
> Wer lesen kann, kann auch kopieren.

Ja, klar. Ich verstehe aber den Zusammenhang mit meinem Problem nicht.

> >> Mehr geht nur mit ACLs.
> >
> >Wirklich so wie ich es gerne hätte? (siehe auch meine erste Mail)
>
> Soweit ich weiss ja. Aber gegen's Lesen eben nicht.

Ist das hier ein Missverständnis?
Ich will doch gar nichts *gegen* das Lesen tun, sondern *dafür*.

> >Ich habe angefangen, mich einzulesen. Allerdings hatte ich es so
> >verstanden, dass es auch nicht gegen 'mv Verzeichnisbaum
> >lesbaresVerzeichnis' hilft.
>
> Setz im Verzeichnis drüber die passenden Rechte.

Dann muss ich das wohl mal ausprobieren.

Allerdings gründet meine Vermutung, dass das bei mv nicht funktioniert,
auf die Lektüre von 'man acl'. Dort steht:
"The mv(1) utility always preserves ACLs."

Daraus folgere ich:
Angenommen, "Source" hat kein Leserecht für die Gruppe.
Dann hat nach 'mv Source Target' auch "Target" kein Leserecht für die
Gruppe, und zwar unabhängig von den Rechten (und default ACLs) des
übergeordneten Verzeichnisses von "Target".

Wenn ihr anderer Meinung seid, habe ich die man-page falsch verstanden.

Gruß

Achim

< Previous Next >