Tach Leute. Ich hätte da eine Frage zu der Rechtevergabe für Dateien. /home/user ist mit rwx------ markiert. Lege ich aber als user ein Verzeichnis unterhalb von /home/user an, dann hat das die Rechte rwxr-xr-x. Zwar kann ich als anderer User in so ein Verzeichnis nicht reingucken, weil offenbar die Rechte des übergeordneten Verzeichnisses vererbt werden, hier also von /home/user. Ich frage mich aber, was es dann für einen Sinn hat, der Gruppe und der Welt r- und x-Rechte an den Unterverzeichnissen einzuräumen? Und dann wüßte ich noch gern, wieso yast die home-Verzeichnisse standardmäßig mit rwxr-xr-x anlegt. Denn wenn die Rechte so gesetzt sind, dann kann man sich doch gegenseitig in die Karten schauen...? Danke für Aufklärung. -- Andreas Feile www.feile.net
Moin,
* Andreas Feile
Ich hätte da eine Frage zu der Rechtevergabe für Dateien.
/home/user ist mit rwx------ markiert.
Lege ich aber als user ein Verzeichnis unterhalb von /home/user an, dann hat das die Rechte rwxr-xr-x. Zwar kann ich als anderer User in so ein Verzeichnis nicht reingucken, weil offenbar die Rechte des übergeordneten Verzeichnisses vererbt werden, hier also von /home/user. Ich frage mich aber, was es dann für einen Sinn hat, der Gruppe und der Welt r- und x-Rechte an den Unterverzeichnissen einzuräumen?
Keinen.
Und dann wüßte ich noch gern, wieso yast die home-Verzeichnisse standardmäßig mit rwxr-xr-x anlegt. Denn wenn die Rechte so gesetzt sind, dann kann man sich doch gegenseitig in die Karten schauen...?
Yup, das wird vermutlich gemacht, um Anfängern nicht so viele Steine in den Weg zu legen. Besser ein unsicheres System als ein Supportanfrage mehr. Thorsten -- I've been accused of vulgarity. I say that's bullshit. - Mel Brooks
Am Donnerstag, 27. März 2003 20:26 schrieb Andreas Feile:
Tach Leute.
Ich hätte da eine Frage zu der Rechtevergabe für Dateien.
/home/user ist mit rwx------ markiert.
Lege ich aber als user ein Verzeichnis unterhalb von /home/user an, dann hat das die Rechte rwxr-xr-x. Zwar kann ich als anderer User in so ein Verzeichnis nicht reingucken, weil offenbar die Rechte des übergeordneten Verzeichnisses vererbt werden, hier also von /home/user. Ich frage mich aber, was es dann für einen Sinn hat, der Gruppe und der Welt r- und x-Rechte an den Unterverzeichnissen einzuräumen?
1. Die Rechte werden nicht vererbt. Da aber das x-Recht für den Rest der Welt fehlt, kann nicht in das Verzeichnis /home/user gewechselt werden und somit auch nicht in die Unterverzeichnisse. 2. Die Vergabe der neuen Rechte basiert auf einer Maske. Normalerweise bekommen Verzeichnisse das Recht rwxrwxrwx und Dateien rw-rw-rw-. Die umask (Der Befehl umask ist dafür verantwortlich) werden dann noch individuell Rechte abgezogen. Wenn Du also eine paranoide Einstellung benötigst, dann ändere die Umask auf 077. umask 077 in der /etc/profile ändert das für alle. Ansonsten in ~/.profile und ~/.bashrc für den lokalen Gebrauch eintragen.
Und dann wüßte ich noch gern, wieso yast die home-Verzeichnisse standardmäßig mit rwxr-xr-x anlegt. Denn wenn die Rechte so gesetzt sind, dann kann man sich doch gegenseitig in die Karten schauen...?
So will z.B. der Befehl finger auf die Datei ~/.plan zurückgreifen. Was nicht klappt, wenn es kein r-x für die Welt gibt. Der Webserver-Apache will auf ~/public_html zugreifen um persönliche Webverzeichnisse darzustellen. Deswegen sind z.B. die Ordner Mail und Desktop nicht von anderen Einsehbar. Die Frage ist nur, warum nicht auch Documents? Übrigens der Befehl useradd -m user legt das Heimatverzeichnis mit den gleichen Rechten an.
Danke für Aufklärung.
Gern geschehen
Am Donnerstag, 27. März 2003 20:26 schrieb Andreas Feile: Hallo Andreas,
/home/user ist mit rwx------ markiert.
Lege ich aber als user ein Verzeichnis unterhalb von /home/user an, dann hat das die Rechte rwxr-xr-x. Zwar kann ich als anderer User in so ein Verzeichnis nicht reingucken, weil offenbar die Rechte des übergeordneten Verzeichnisses vererbt werden, hier also von /home/user.
Rechte werden nicht vererbt.
Ich frage mich aber, was es dann für einen Sinn hat, der Gruppe und der Welt r- und x-Rechte an den Unterverzeichnissen einzuräumen?
Es kann ja mal sein, dass Du ein paar Dateien mit anderen teilen möchtest. Wenn es nicht so gesetzt wäre, müsstest Du per Hand alle relevanten Dateien frei geben. ein x bei einem Verzeichnis bedeutet, das man hineinwechseln kann, man kann aber z.B. mit ls keine Dateien anzeigen lassen. Dazu benötigt man das r-Recht für das Verzeichnis. Das gibt die Möglichkeit, dass andere Benutzer durch Verzeichnisse von Dir hindurchwechseln können, ohne Daten zu sehen. Natürlich müssen die Nutzer wissen, wo sie hinmüssen, denn Dateien und somit auch Verzeichnisse (im Beispiel gemeinsames_verzeichnis) können sie nicht sehen. Man könnte aber einen Link an die Nutzer verschicken, der Art: file://home/andreas/gemeinsames_verzeichnis/gruppen.datei gemeinsames_verzeichnis muss dann natürlich x- und r-Rechte für die Gruppe haben.
Und dann wüßte ich noch gern, wieso yast die home-Verzeichnisse standardmäßig mit rwxr-xr-x anlegt. Denn wenn die Rechte so gesetzt
Habe auch keine Ahnug, aber Ole hat ja was dazu geschrieben Gruß Stefan
participants (4)
-
Andreas Feile
-
Ole Vanhoefer
-
Stefan Schlörholz
-
Thorsten Haude