Hallo Wolfgang, hallo Leute, Am Montag, 26. August 2013 schrieb hamann.w@t-online.de:
ich glaube, die gängige Lösung ist, einer Gruppe (z.B. disk) den Zugriff auf die Festplatten zu erlauben und dann das binary auf 2777 chown irgendwas:disk zu setzen
2777 ist keine gute Idee ;-) 2777 heißt u. a. Schreibrecht für alle (sprich: jeder darf das Binary verändern!) In Kombination mit sgid (das ist die 2 von 2777) kann dann jeder das Binary mit den Rechten der Gruppe disk (in diesem Fall) ausführen. Im Ergebnis bekommst Du also ein vom Benutzer änderbares/austauschbares Programm mit Rechten der Gruppe disk, also Lese- und Schreibrecht auf alle Festplatten. Das willst Du nicht wirklich ;-) Die bessere Lösung ist 2711 oder 2755 - also ohne Schreibrechte fürs Binary (außer für den Eigentümer). (Dass man mit suid- und sgid-Bits grundsätzlich zurückhaltend umgehen sollte, ist nochmal eine andere Geschichte ;-) - aber nicht Thema dieser Mail.) Gruß Christian Boltz -- Was ist eine Diskette? Sind das die Dinger, die immer, wenn man sie braucht irgendeinen Fehler haben? [Timo Nentwig in suse-linux] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org