Am Donnerstag, 18. November 2004 18:25 schrieb Timothy Kesten:
Hi Folks,
sorry, dass ich euch nerve, aber es ist für mich wichtig:
Es existieren div. Verzeichnisse mit Unterverzeichnissen/Dateien etc. Aus vorherigen Postings habt ihr ja vielleicht schon mitbekommen, dass ich mich mit dem SGID etc. rumschlage. Das habe ich nun auch schon begriffen. Mein Problem: Ich möchte nun die existierenden Verzeichnisse "umstellen" auf g+s. Und auch die bereits existierenden Unterverzeichnisse. Mache ich das so, wie im Betreff beschrieben, dann klappt das wunderbar für die Unterverzeichnisse. Aber die darin enthaltenen Dateien bekommen jetzt eine Rechtekennung etwa so:
rw-r-Sr--
Ja, hast du ja auch so gesetzt. Du hast das Bit für das _S_etzen der Gruppenmitgleidschaft bei Ausführen gesetzt, das SG-ID-Bit - und das zeigt dir das große S an. (BTW: man chmod, man ls) [1] Wird die Datei ausgeführt, dann läuft der Prozess (und alle evtl. aufgerufenen Unterprozesse) mit den Rechten der Gruppe, die Eigentümer dieser Datei ist. Normaler Weise läuft so ein Prozess ja mit den Rechten desjenigen, der ihn aufruft. (geht analog auch mit User-Rechten) Achtung: Das ist zwar teilweise nötig, aber auch nicht ganz ungefährlich. Dadurch kann ein User z.B. ein Programm mit root-Rechten ausführen. Das klassiche Anwendungsbeispiel: das Programm passwd. Eigentlich hat der User keine Schreibrechte auf die Dateien /etc/passwd und /etc/shadow. Demzufolge könnte er nicht mal selbst sein Passwort ändern. Da aber das Programm passwd durch den User ausführbar ist und über das User-ID-Bit mit root-Rechten läuft, kann über die Hintertür auch ein User in die /etc/shadow schreiben. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu