Ekkard Gerlach wrote:
* Axel Birndt schrieb:
[...] chmod g+s (man chmod)
stimmt nicht:
Das kann man anhand Deines Beispiels nicht schlussfolgern! Oder anders ausgedrueckt: Deine Schlussfolgerung ist falsch.
habe in dem Verzeihnis nach einem chmod g+s von zwei versch. Usern Dateien angelegt:
-rw-r--r-- 1 meyer users 0 2005-07-30 00:45 gggg -rw-r--r-- 1 gerlach users 0 2005-07-30 00:45 gg
das Verzeichnis: rwsrwsr-x 21 gerlach users 4096 2005-07-30 00:45 ./ drwxr-xr-x 112 gerlach users 28672 2005-07-30 00:44 ../
1. Das s-bit wird ueblicherweise nur fuer Executables gebraucht. Es steht fuer set-UID/GID-on-execution, d.h. statt mit der UID und GID des Users, der das Programm ausfuehrt, laeuft es mit der UID und/oder GID des Users, dem das Programm gehoert - aendern dieser Rechte geht mit "chmod u+s" bzw. "chmod g+s". 2. Auf manchen Systemen (nicht auf allen! Es ist auch Filesystem abhaengig) hat das s-bit (s-GID) bei einem Verzeichnis ebenfalls eine Bedeutung - auf anderen Systemen wird es schlicht ignoriert. Wenn es eine Bedeutung hat, so wuerden im o.a. Beispiel neue Dateien in jenem Verzeichnis mit der Gruppe angelegt, die auch das Verzeichnis selbst hat. Da bei Deinem Beispiel beide User eh der gleichen Gruppe "users" zugehoeren wie das Verzeichnis selbst, ist Deine Schlussfolgerung, es geht nicht, falsch. Es geht naemlich: $> id uid=1000(thertw) gid=100(users) [...] $> mkdir /tmp/test $> cd /tmp && chmod a+rwx,g+s test $> ls -ld test drwxrwsrwx 2 thertw users 6 2005-07-30 11:11 test $> touch test/aaa $> ls -l /tmp/test total 0 -rw-r--r-- 1 thertw users 0 2005-07-30 11:14 aaa $> su - alfmus Password: $> id uid=1001(alfmus) gid=8(www) [...] $> cd /tmp/test $> touch bbb $> ls -l total 0 -rw-r--r-- 1 thertw users 0 2005-07-30 11:14 aaa -rw-r--r-- 1 alfmus users 0 2005-07-30 11:15 bbb ^^^^^ Voila! GID = "users", nicht "www". Nach Ausfuehren von "chmod g-s /tmp/test" kann der User alfmus (mein Test Account "Alfred Mustermann :-)) immer noch Dateien in /tmp/test anlegen, jedoch: $> touch ccc $> ls -l total 0 -rw-r--r-- 1 thertw users 0 2005-07-30 11:14 aaa -rw-r--r-- 1 alfmus users 0 2005-07-30 11:15 bbb -rw-r--r-- 1 alfmus www 0 2005-07-30 11:17 ccc ^^^^^ Man beachte die Gruppe! 3. Ein "chmod u+s" (s-UID) bei einem Verzeichnis (siehe Dein Beispiel oben) ist ohne Bedeutung. 4. Mit dieser Email sage ich nichts darueber aus, ob das hier genannte Feature Dein urspruengliches Problem loest oder nicht - um ehrlich zu sein, ich habe meine Zweifel, ob es sinnvoll ist. CU, Th.