verwirrendes rechteproblem

Dieses Thema im Forum "Installation & Basiskonfiguration" wurde erstellt von Zico, 11.05.2006.

  1. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Hallo Leute

    Heut hat mich etwas schwer verwirrt und ich hoffe Jemand von euch kann das aufklären.

    Folgende Situation:
    Wir müssen mit einem alten SuSE 7.1 allerhand Server auf eine fiktionale Firma aufsetzen. Da gibt es jede Menge Firmenordner in dem fast jeder Nutzer andere Rechte hat, so, dass die normalen Linux Nutzerrechte beinahe nicht mehr ausreichen um alles zu ermöglichen, wie es gefordert wird (bei Interesse häng ich gern die Nutzermatrix mit an, es is wirklich verzwickt).
    Soweit alles kein Problem, war alles lösbar.

    Nun stand ich vor der Aufgabe einen Share Verzeichnis einzurichten, in welchem JEDER nutzer lesen, aber nur die von ihm selbst erstellten Dateien schreiben darf.
    Ich habe also ein Verzeichnis erstellt und es mit den Rechten

    0777

    versehen um jedem Vollzugriff auf das Verzeichnis zu gewährleisten. Klappt auch. Dann habe ich mit Nutzer1 eine Datei erstellt, welche standardmäßig mit den Rechten 0644 ausgestattet ist. Sprich, nur er darf die Datei verändern. Dann habe ich mich mit Nutzer2 angemeldet und ich konnte die Datei erfolgreich löschen.
    Ungläubig habe ich eine weitere Datei erstellt und sie mit den Rechten
    0700 versehen. Nutzer2 konnte die Datei daraufhin wie erwartet nicht mehr lesen. Löschen konnte er sie dennoch.
    Ich dachte schon es sei ein Problem mit dem Verzeichnis und habe ein neues angelegt - jedoch selbes Spiel.
    Dann habe ich das ganze nochmal in /tmp versucht, welches ebenso mit 0777 bestückt ist. Dort konnte Nutzer2 die Datei NICHT löschen.
    HAt dazu jemand eine Erklärung?
    Wie schon gesagt, es handelt sich hierbei um SuSE7.1 mit Ext2 als FS.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Mµ*e^13.5_?¿, 11.05.2006
    Mµ*e^13.5_?¿

    Mµ*e^13.5_?¿ Routinier

    Dabei seit:
    21.02.2006
    Beiträge:
    453
    Zustimmungen:
    0
    Sticky-Bit, bewirkt bei Verzeichnissen, dass jeder Benutzer nur seine eigenen Dateien löschen kann.
    Code:
    chmod +t <verzeichnisname>
    Aufgeklärt?
     
  4. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Das mag ja ne Lösung sein, aber warum kann ein Nutzer eine Datei löschen obwohl er keie Rechte darauf hat? Leserechte konnte ich dem Nutzer auf die Datei entziehen, Schreibrechte anscheinend jedoch nicht. Gibts dafür ne Erklärung?
     
  5. #4 Mµ*e^13.5_?¿, 11.05.2006
    Mµ*e^13.5_?¿

    Mµ*e^13.5_?¿ Routinier

    Dabei seit:
    21.02.2006
    Beiträge:
    453
    Zustimmungen:
    0
    Der Benutzer hat aber Schreibrechte für das Verzeichnis, was bedeutet, dass er bestimmen kann, was in dem Verzeichnis drinsteht.
    Wenn man sich Verzeichnisse als Dateien vorstellt, die eine Liste enthalten, auf der Dateinamen zu Inodes zugeordnet werden, dann wird das ganze vielleicht klarer.
     
  6. #5 Zico, 11.05.2006
    Zuletzt bearbeitet: 11.05.2006
    Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Ok und warum kann er die Datei dann nicht lesen?
    Die Rechte sind 0700 für die Datei und 0777 für den Ordner also entweder müsste er denn nach der Theorie lesen UND schreiben können oder nach den Dateirechten bestimmt nichts von beidem. Doch er kann die datei NICHT lesen aber doch schreiben.
    Zudem hat der Ordner /tmp die selben Rechte und da darf der Nutzer2 bei den selben Rechten WEDER lesen noch schreiben.
     
  7. #6 Mµ*e^13.5_?¿, 11.05.2006
    Mµ*e^13.5_?¿

    Mµ*e^13.5_?¿ Routinier

    Dabei seit:
    21.02.2006
    Beiträge:
    453
    Zustimmungen:
    0
    Sicher, dass er schreiben kann?
    Denn schreiben ist technisch etwas vollkommen anderes als löschen.
    Was passiert also z.B. bei "echo "blah" > datei" wenn du keine Schreibrechte hast?
     
  8. #7 Zico, 11.05.2006
    Zuletzt bearbeitet: 11.05.2006
    Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Auch wenn ich mich nun blamiere aber:
    Ich dachte bisher immer, wenn ein Nutzer keine Schreibrechte hat, darf er die Datei auch nicht löschen?!
    Ich habs bisher immer nur mit löschen der Datei versucht....

    EDIT: Dateinamen ändern geht auch.
     
  9. #8 Mµ*e^13.5_?¿, 11.05.2006
    Mµ*e^13.5_?¿

    Mµ*e^13.5_?¿ Routinier

    Dabei seit:
    21.02.2006
    Beiträge:
    453
    Zustimmungen:
    0
    Kann passieren sowas, und es erscheint einem ja auch nicht gleich unlogisch, funktionieren tut es wie so oft aber eben doch anders.
    Man lernt halt immer dazu ;)
     
  10. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Nun bin ich noch verwirrter als zuvor:
    Hab gerade hier ein ekleine testdatei als root erstellt und
    chmod +t testfile
    gemacht. also hatte ich dann:
    -rw-r--r-T 1 root root 0 2006-05-11 21:33 testfile
    Dennoch konnte ich es als User löschen.
     
  11. #10 Mµ*e^13.5_?¿, 11.05.2006
    Mµ*e^13.5_?¿

    Mµ*e^13.5_?¿ Routinier

    Dabei seit:
    21.02.2006
    Beiträge:
    453
    Zustimmungen:
    0
    Das "chmod +t" muss auf das Verzeichnis in dem die Datei ist, nicht auf die Datei, dann sollte es funktionieren.
     
  12. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Kann ich denn auch eine einzelne Datei direkt vor dem Löschen schützen?
    (Sorry wegen den Fragen, komme mir wirklich grad extrem doof vor)
     
  13. #12 Mµ*e^13.5_?¿, 11.05.2006
    Mµ*e^13.5_?¿

    Mµ*e^13.5_?¿ Routinier

    Dabei seit:
    21.02.2006
    Beiträge:
    453
    Zustimmungen:
    0
    Also zumindest mir ist keine Methode bekannt, es würde auch eigentlich der Logik des Dateisystems wiedersprechen.
    Es kann sein, dass so etwas mit ACLs geht, aber wenn, dann hab ich davon keine Ahnung :D
    (haut mich, falls ich Blödsinn erzähle)
     
  14. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Danke nochmal für die Antworten. Ich hab mir nun mal die ganzen anderen Rechtarten angesehn. Damit kann man ja echt noch ne Menge mit basteln. Hmpf - wie wenig ich doch da weiss :(
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. PBeck

    PBeck Routinier

    Dabei seit:
    11.08.2005
    Beiträge:
    319
    Zustimmungen:
    0
    @ Zico:

    +t bringt dir ja nicht viel auf eine Datei, den da reicht das normale Rechtesystem unter Linux vollkommen aus.

    +t wird z.B. von /tmp/ verwendet, weil hier jeder seine eigenen Dateien ablegen soll aber nicht andere löschen.
     
  17. #15 ChrisMD, 11.05.2006
    ChrisMD

    ChrisMD Haudegen

    Dabei seit:
    30.06.2005
    Beiträge:
    619
    Zustimmungen:
    0
    Wenn +t unnütz wär und das normale System ausreichen würde um seine Datei vorm löschen zu schützen dann äh wäre die Frage doch erledigt.
    Ist sie ja aber nicht :D
     
Thema:

verwirrendes rechteproblem

Die Seite wird geladen...

verwirrendes rechteproblem - Ähnliche Themen

  1. Verwirrendes Problem!

    Verwirrendes Problem!: Hallo, ich habe folgendes Problem mit meinem Fileserver (SuSE Linux 9.0 / Samba 2.2.8a): Wenn ich mich mit dem Explorer (Win 2000 Client) auf...
  2. rsnapshot und ein Rechteproblem?

    rsnapshot und ein Rechteproblem?: [gelöst] rsnapshot und ein Rechteproblem? Zugegebenermaßen ich bin ziemlich neu was rsnapshot angeht (rsync kam schon früher zum Einsatz), hab...
  3. Samba RechteProblem

    Samba RechteProblem: Hi ich hab ein Problem, ich soll unter Samba eine Freigabe mit User machen und der Ordner bleibt geschützt. ---------- # This is the main Samba...
  4. Rechteproblem

    Rechteproblem: Hi! Ich hab mir vor einer Woche neu das Kubuntu 7.04 installiert und will jetzt meine Wlan Karte installieren, dazu muss ich mich im Terminal...
  5. Apache2 Rechteproblem?

    Apache2 Rechteproblem?: Hallo, ich hab da ein klitzekleines Problem ;). Bei mir neu aufgesetzt Suse 10.0 mit Apache2 Php4 und Mysql. Soweit läuft auch alles bis auf...