Hallo Liste, ic habe eine Datei die ich als User einem anderen User "geben" will, also als User den Owner wechseln. Immer wenn ich chown user2:users text.txt bekomme ich immer die Fehlermeldung, daß dies nicht erlaubt sei. Wieso und wie kann ich dann die Datei einem anderen "übergeben"? Danke, Hans
Am 30-Aug-2001 wuchtete Jansen folgendes in die Tasten
Hallo Liste, ic habe eine Datei die ich als User einem anderen User "geben" will, also als User den Owner wechseln. Immer wenn ich
chown user2:users text.txt
chown neuer_user datei
bekomme ich immer die Fehlermeldung, da� dies nicht erlaubt sei. Wieso und wie kann ich dann die Datei einem anderen "�bergeben"?
Versuchs mal als root
Danke, Hans
Bitte Chris -- 9:11pm up 11 days, 10:06, 2 users, load average: 0.04, 0.09, 0.03 Mencken and Nathan's Ninth Law of The Average American: The quality of a champagne is judged by the amount of noise the cork makes when it is popped.
* Jansen schrieb am 30.Aug.2001:
chown neuer_user datei Geht auch nicht...
Versuchs mal als root
bin ich ja nicht :-(
Dann hast Du leider schlechte Karten. Früher ging das mal unter UNIX, aber dann ist einer auf die Idee gekommen, daß man damit ja jemand irgend einen Mist unterschieben könnte. Das ist zwar richtig, aber der Superuser kann das immer noch. Ich sehe da nur zwei Möglichkeiten, entweder es macht root, oder aber der andere macht cat Datei > NeueDatei und anschließend die Rechte setzen. Zum Beispiel ausführbar machen, wenn es ein Programm ist. Da wird natürlich alle Daten der NeuenDatei gesetzt, was bei einem mv nicht der Fall wäre. Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/produkte/buecher/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/shar/doc/sdb/de/html/literatur.html |Zufallssignatur 5
On Thu, 30 Aug 2001, Jansen wrote:
ic habe eine Datei die ich als User einem anderen User "geben" will, also als User den Owner wechseln. Immer wenn ich
chown user2:users text.txt
bekomme ich immer die Fehlermeldung, daß dies nicht erlaubt sei. Wieso und wie kann ich dann die Datei einem anderen "übergeben"?
Hallo Hans, die Unix-Rechte lassen ein solches Vorgehen zum Glueck schon seit Jahren nicht mehr zu und das hat auch seine guten Gruende. So plausibel, wie Dein Anliegen vielleicht sein moechte, so gefaehrlich kann das aber auch werden, wenn die Methode in falsche Haende geraet. Stelle Dir einmal vor, Du hast erstens auf einem Unix-System Plattenbeschraenkung (Quota) auf 20 MB und zweitens im Netzwerk jemanden, der Dich nicht leiden kann, der aber genau weisst, dass Du gerade Richtung Deines Arbeitszimmers gehst, weil Du heute - am Freitag - bis 11 Uhr etwas fuer Deinen Chef erstsellen sollst. Natuerlich ist der verantwortliche Administrator nicht im Hause. Dein Dich "liebender" Arbeitskollege wird mit ein paar wenigen Befehlen Dir 100-KB-grosse Dateien Stueck fuer Stueck "schenken", bis er gesagt bekommt, dass es wegen des Plattenplatzes nicht mehr geht. Dann wiederholt er das Spiel in 10-KB-Stueckchen, anschliessend in 1-KB-Dateien, bis Deine Platte _RESTLOS_ voll ist. Ist Dir klar, warum Du das nicht darfst? Ein Multiusersystem _muss_ ein solches Ansinnen umgehen. Benachrichtige also den Empfaenger dieser Datei, dass er sie jetzt entgegennehmen darf. Entgegennehmen ist - im Gegensatz zu Zusenden - naemlich ein freiwilliger Akt der Gegenseite. Mein Beispiel von den kleinen "Datei-Broeckchen" ist auf eine gewisse Art und Weise _leider_ zu umgehen. Man koennte dem unliebsamen Arbeitskollegen Mails mit entsprechenden Anhaengen zusenden und ihm gleichfalls den Plattenplatz "zumuellen". Doch einen Mailabsender anonym zu verfaelschen ist nicht unmoeglich, aber weitaus schwieriger, als jemandem nur einmal etwas "hinueberzuschieben". Und dann ist da noch die Firma, wo der Chef - zugleich Administrator - _dauernd_ nach Feierabend in den Homeverzeichnissen seiner Angestellten herumschnueffelt. Ploetzlich findet er im Verzeichnis meines missliebigen Kollegen eine Datei mit dem bedeutungsvollen Dateinamen "Chef_Misskreditierung". Die Datei hat passenden Inhalt. Nein, nein... Das geht nicht! Sende die Datei Deinem Kollegen per Mail zu. Oder raeume ihm die passenden Leserechte ein. Da hat er sie. Punktum. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
* Peter Blancke schrieb am 31.Aug.2001:
die Unix-Rechte lassen ein solches Vorgehen zum Glueck schon seit Jahren nicht mehr zu und das hat auch seine guten Gruende.
So plausibel, wie Dein Anliegen vielleicht sein moechte, so gefaehrlich kann das aber auch werden, wenn die Methode in falsche Haende geraet.
Stelle Dir einmal vor, Du hast erstens auf einem Unix-System Plattenbeschraenkung (Quota) auf 20 MB und zweitens im Netzwerk jemanden, der Dich nicht leiden kann, der aber genau weisst, dass Du gerade Richtung Deines Arbeitszimmers gehst, weil Du heute - am Freitag - bis 11 Uhr etwas fuer Deinen Chef erstsellen sollst. Natuerlich ist der verantwortliche Administrator nicht im Hause. Dein Dich "liebender" Arbeitskollege wird mit ein paar wenigen Befehlen Dir 100-KB-grosse Dateien Stueck fuer Stueck "schenken", bis er gesagt bekommt, dass es wegen des Plattenplatzes nicht mehr geht. Dann wiederholt er das Spiel in 10-KB-Stueckchen, anschliessend in 1-KB-Dateien, bis Deine Platte _RESTLOS_ voll ist.
Dann löschst Du sie wieder, wo ist da Problem?
Benachrichtige also den Empfaenger dieser Datei, dass er sie jetzt entgegennehmen darf. Entgegennehmen ist - im Gegensatz zu Zusenden - naemlich ein freiwilliger Akt der Gegenseite.
Dateien die Dir nicht gehören kannst Du nicht so einfach übernehmen.
Und dann ist da noch die Firma, wo der Chef - zugleich Administrator - _dauernd_ nach Feierabend in den Homeverzeichnissen seiner Angestellten herumschnueffelt. Ploetzlich findet er im Verzeichnis meines missliebigen Kollegen eine Datei mit dem bedeutungsvollen Dateinamen "Chef_Misskreditierung". Die Datei hat passenden Inhalt.
Nein, nein... Das geht nicht!
Und was ist, wenn der Sysadmin Dir was böses will? Es kann nicht sein, daß wenn man in einem System plötzlich Kinderpornos hat, die angeblich einem gehören, daß man dann automatisch der Beschuldigte ist. Bernd
On Fri, 31 Aug 2001, Bernd Brodesser wrote:
* Peter Blancke schrieb am 31.Aug.2001:
die Unix-Rechte lassen ein solches Vorgehen zum Glueck schon seit Jahren nicht mehr zu und das hat auch seine guten Gruende.
So plausibel, wie Dein Anliegen vielleicht sein moechte, so gefaehrlich kann das aber auch werden, wenn die Methode in falsche Haende geraet.
Stelle Dir einmal vor, Du hast erstens auf einem Unix-System Plattenbeschraenkung (Quota) auf 20 MB und zweitens im Netzwerk jemanden, der Dich nicht leiden kann, der aber genau weisst, dass Du gerade Richtung Deines Arbeitszimmers gehst, weil Du heute - am Freitag - bis 11 Uhr etwas fuer Deinen Chef erstsellen sollst. Natuerlich ist der verantwortliche Administrator nicht im Hause. Dein Dich "liebender" Arbeitskollege wird mit ein paar wenigen Befehlen Dir 100-KB-grosse Dateien Stueck fuer Stueck "schenken", bis er gesagt bekommt, dass es wegen des Plattenplatzes nicht mehr geht. Dann wiederholt er das Spiel in 10-KB-Stueckchen, anschliessend in 1-KB-Dateien, bis Deine Platte _RESTLOS_ voll ist.
Dann löschst Du sie wieder, wo ist da Problem?
Der Stress ist das Problem. Wenn es tausend Dateien sind, die mit tausend verschiedenen Dateinamen unter allen verfuegbaren Verzeichnissen verteilt wurden, dann _ist_ das ein Problem. Ein Gewaltiges. Schon wenn Du irgend ein Programm startest und dieses will partout sich Plattenplatz greifen, ist das ein Problem. Versuche mal auf einer Platte mit 10 MB Quota mittels Pine eine Mail zu loeschen, die Dir jemand sendete, die 7 MB beinhaltet. Es geht nicht.
Benachrichtige also den Empfaenger dieser Datei, dass er sie jetzt entgegennehmen darf. Entgegennehmen ist - im Gegensatz zu Zusenden - naemlich ein freiwilliger Akt der Gegenseite.
Dateien die Dir nicht gehören kannst Du nicht so einfach übernehmen.
Doch, so, wie es beschrieben wurde, schon. Da wurden naemlich die Leserechte fuer den anderen richtig eingestellt und da konnte die Datei mit dem Befehl cat /home/blancke/guckmalda > /home/brodesser/guckmalda gut "uebernehmen".
Und dann ist da noch die Firma, wo der Chef - zugleich Administrator - _dauernd_ nach Feierabend in den Homeverzeichnissen seiner Angestellten herumschnueffelt. Ploetzlich findet er im Verzeichnis meines missliebigen Kollegen eine Datei mit dem bedeutungsvollen Dateinamen "Chef_Misskreditierung". Die Datei hat passenden Inhalt.
Nein, nein... Das geht nicht!
Und was ist, wenn der Sysadmin Dir was böses will?
Ja, dann koennen wir die EDV sowieso einpacken. Auch wenn der Lokfuehrer des ICE seinen Fahrgaesten was Boeses will oder sich der Flugzeugfuehrer im religioesen Wahn in den Tod stuerzt, dann sind wir alle mit reif. Die Diskussion fuehrt da zu nichts weiteren an Erkenntnissen mehr. Was ein Glueck, dass ich hier der Administrator meiner Kiste bin.
Es kann nicht sein, daß wenn man in einem System plötzlich Kinderpornos hat, die angeblich einem gehören, daß man dann automatisch der Beschuldigte ist.
Ja, das ist richtig. Deshalb ging es auch nur um Moeglichkeiten, mit Einwilligung des anderen Besitzrechte an Dateien zu wechseln, nicht ohne solche. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
Jansen wrote:
Hallo Liste, ic habe eine Datei die ich als User einem anderen User "geben" will, also als User den Owner wechseln. Immer wenn ich
chown user2:users text.txt
bekomme ich immer die Fehlermeldung, daß dies nicht erlaubt sei. Wieso und wie kann ich dann die Datei einem anderen "übergeben"?
Das funktioniert nicht so einfach, mit dem simplen Hintergedanken das irgendein 'User', unterstellen wir z.B. mal das 'quota' aktiv ist, Dateien, in beliebiger Menge und Größe an andere verschenkt, so das er z.B sein Quota-Limit untergraebt und evtl. andere blockiert. Frage doch bitte mal 'root', ob er für dich diese Arbeit erledigt, bzw. ob er genug vertrauen zu dir hat das er ein wenig 'sudoers' spielt. Daniel
participants (5)
-
B.Brodesser@t-online.de -
Daniel Wolpert -
Jansen -
Peter Blancke -
Schneider Christian