Hallo Am Sonntag, 30. Dezember 2001 19:49 schrieb Yosuke Tomoe:
On Sun, Dec 30, 2001 at 07:37:04PM +0100, Eilert Brinkmann wrote:
Yosuke Tomoe wrote:
On Fri, Dec 28, 2001 at 09:30:42AM +0100, Bernd Brodesser wrote:
Es läßt sich übrigens auch etwas über die Verzeichnisse machen. Wenn jemand keine Ausführrechte für das Verzeichniß hat, dann kann er nichts mit den darunter liegenden Dateien machen. (Es sei denn, es gibt einen Hardlink, auf dem er Zugriff hat)
Das ist IMO Pfusch, und das im ärgsten Sinne.
Das ist nur das Ausnutzen einer klar definierten Funktionalität. Habe ich auch schon Gebrauch von gemacht.
Ein Beispiel: Auf ein Projektverzeichnis hat nur die Gruppe der Projektmitglieder Zugriff. In einem Unterverzeichnis davon soll eine Teilmenge der Projektmitglieder Schreibrecht haben, die anderen sollen nur lesen können. Dann wird dieses Unterverzeichnis eben mit einer anderen Gruppe (besagter Teilmenge) und Schreibrecht für diese versehen, aber für alle zum Lesen freigegeben. Durch den Schutz des übergeordneten Verzeichnisses ist trotzdem sichergestellt, daß nur Projektmitglieder hinein können. So kann man durch Verzeichnisse quasi eine "Rechte-Hierarchie" aufbauen.
Und wie siehts aus wenn es durch irgendeine Ursache symbolische Links und Hardlinks auf diese Dateien gibt?
Hardlinks auf Verzeichnisse gibt es nicht, und mit softlinks kommt man um die Verzeichnisrechte nicht herum. Man könnte einzig und allein auf Dateien zugreifen, auf die Hardlinks vorhanden sind, aber ob es die gibt, hat root ja in der Hand... Mit freundlichen Grüßen Rudi -- Rudolf Elpelt EMail: elpelt@t-online.de