Rechte SGID-Bit

Dieses Thema im Forum "Linux OS" wurde erstellt von tw-elektric, 07.12.2007.

  1. #1 tw-elektric, 07.12.2007
    tw-elektric

    tw-elektric Eroberer

    Dabei seit:
    07.12.2007
    Beiträge:
    63
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe das Problem, dass ich mehrere Linux Clients im Netz habe, welche auf einen bestimmten Order auf dem Linuxserver zugreifen. Nun wollte ich dies mit den Rechten, dass es keine Probleme gibt über das SGID-Bit regelen.

    Ich bin nun also hin, habe einen Ordner "testdir" erstellt:
    drwxrwxr-- root cam

    Nun wollte ich, dass alles was in dem Ordner erstellt/geändert wird, für die Gruppe "CAM" rwx bleibt.
    Ich bin hin und habe mit "chmod g+s testdir" das SGID-Bit gesetzt.
    drwxrwsr-- root cam

    Nun habe ich mich auf dem Client angemeldet und mit dem User "genesis" welcher als default Gruppe "CAM" hat eine Datei erstellt, einen Unterordner und wiederum eine Datei in den Unterorder:

    testdir/testdatei
    -rw-r--r-- genesis cam

    testdir/unterordner
    drwxr-sr-x genesis cam

    testdir/unterordner/testdatei
    -rw-r--r-- genesis cam

    Wie kommt dies zustande?
    eigentlich sollte doch jetzt bei allen Dateien und Verzeichnissen im Ordner "testdir" die Gruppe "CAM" die Rechte rwx haben?

    Danke für eure Hilfe.
    Gruß
    tw-elektric
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Günni

    Günni Shell-Kommandant

    Dabei seit:
    27.02.2004
    Beiträge:
    73
    Zustimmungen:
    0
    Hi!

    Ich hätte jetzt vermutet, das SGID-Bit betrifft nur den Eigentümer der erstellten Dateien, nicht die Rechte.
    Das rwx bekommst Du über umask hin.

    Falls das nicht stimmt, könnte aber eine mount-option für die Partition auf der das Verzeichnis liegt z.b. nosuid schuld sein.

    Gruß
    Günni
     
  4. #3 tw-elektric, 07.12.2007
    tw-elektric

    tw-elektric Eroberer

    Dabei seit:
    07.12.2007
    Beiträge:
    63
    Zustimmungen:
    0
    du hast recht, dies hängt mit umask zusammen.

    nun weiß ich leider nicht, welche zahl ich für die umask brauche, dass es so funktioniert, wie ich es gerne hätte.
    und durch das lesen verschiedener artikel im internet, werde ich von umask noch mehr verwirrt...
     
  5. Günni

    Günni Shell-Kommandant

    Dabei seit:
    27.02.2004
    Beiträge:
    73
    Zustimmungen:
    0
    umask lässt sich auch ganz anschaulich verwenden, ohne Angabe der Bitmaske:

    umask u=rwx,g=rwx,o=

    heißt: alle Rechte für user/gruppe, keine Rechte für others.

    Ich hab noch nie verstanden, warum leute dafür unbedingt sowas wie umask 0007 auswendig lernen.

    Gruß
    Günni
     
  6. #5 tw-elektric, 07.12.2007
    tw-elektric

    tw-elektric Eroberer

    Dabei seit:
    07.12.2007
    Beiträge:
    63
    Zustimmungen:
    0
    ja und wie muss ich das dann anwenden? auf den user?
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. Günni

    Günni Shell-Kommandant

    Dabei seit:
    27.02.2004
    Beiträge:
    73
    Zustimmungen:
    0
    Hi!

    Mit dem Befehl setzt Du die Einstellung für den User, der es ausführt. Sie gilt dann solange, bis du eine andere Einstellung wählst oder dich ausloggst. Nach dem erneuten Einloggen gilt wieder die Standardeinstellung.

    Am besten trägst Du ihn in die Datei $HOME/.profile ein, dann wird die Einstellung gesetzt, wenn Du Dich einloggst.

    Günni
     
  9. #7 tw-elektric, 14.12.2007
    tw-elektric

    tw-elektric Eroberer

    Dabei seit:
    07.12.2007
    Beiträge:
    63
    Zustimmungen:
    0
    danke für den tipp ;)
    die /etc/profile kann ich leider nicht verwenden, da ich die csh / tsch verwende ;)

    Gruß
    tw-elektric
     
Thema:

Rechte SGID-Bit

Die Seite wird geladen...

Rechte SGID-Bit - Ähnliche Themen

  1. Rechteverwaltung

    Rechteverwaltung: Hallo, mein Problem: ich habe eine Samba-Freigabe, die ich unter Windows nutzen lassen will. In der Freigabe habe ich einen Ordner BEISPIEL, in...
  2. Lücke im Kernel erlaubt Rechteausweitung

    Lücke im Kernel erlaubt Rechteausweitung: Das israelische Sicherheitslabor Perception Point hat eine Lücke im Linux-Kernel publiziert, die alle Versionen seit Kernel 3.8 aus dem Jahr 2012...
  3. "Upload" Rechte

    "Upload" Rechte: Moin, Ich habe ein Problem :D Also ich habe meinen Root neulich abgesichert sodass man sich nur noch mit sudo -i als root anmelden kann , jedoch...
  4. Pioneer Awards der EFF für den Einsatz für Privatsphäre und Grundrechte

    Pioneer Awards der EFF für den Einsatz für Privatsphäre und Grundrechte: Die Electronic Frontier Foundation (EFF) wird am 24. September ihre Pioneer Awards 2015 an mehrere Personen und Organisation verleihen. Der Preis...
  5. Rechte NETLOGON und SYSVOL zurücksetzen

    Rechte NETLOGON und SYSVOL zurücksetzen: Hallo zusammen, ich hab auf meiner QNAP ein Samba in der Version 4.0.25 laufen. Leider sind die Rechnte z.B. vom NETLOGON Share nicht mehr...