Dateirechte ändern???

M

miret

im Ghost-Modus
Ich habe vor kurzem (der ein oder andere dürfte es mitbekommen haben):D etwas Platte freigeschaufelt und in ReiserFS konvertiert, dann als Verzeichnis eingebunden und es wird beim Systemstart gemountet. soweit, so gut.
Allerdings habe ich nur als root die vollen rechte, darauf zuzugreifen, bzw. dort zu schreiben.
Wie lautet den der befehl, das verzeichnis für mich als user freizugeben, und zwar für read, write und execute??(
Krieg den Mist irgendwie noch nicht auf die Reihe, trotz verschiedener Online-Handbücher!
 
Fuer einzelne Dateien gibst du mit
chmod 777 Dateiname
oder
chmod ugo+rwx
allen Usern lese-, schreib- und ausfuehr-Rechte.

u = User dem die Datei gehoert
g = Group der die Datei gehoert
o = Other alle anderen
+ = Fuegt ein Recht hinzu
- = Entfernt ein Recht
r = Lesen
w = Schreiben
x = Ausfueren

der Parameter -R steht fuer recursive, wenn chmod auf ein Verzeichniss angewandt wird werden auch die Rechte aller enthaltenen Dateien veraendert.
Bei Verzeichnissen bedeutet x das man in dieses wechseln darf.

man chmod
 
Also das was ich ändern möchte ist namentlich das verzeichnis /dev

Wie sollte das dann aussehen?
Dateien sind ja noch keine drin, nur ein Unterverzeichnis und das sollte, wie alle darin befindlichen (späteren) Dateien auch, für mich als User rwx haben!

:rolleyes: Kann mir aus deiner Antwort noch kenen Reim machen!
 
Sorry!
Natürlich nicht /dev sondern /den !!!
8o
 
hab jetzt folgendes gemacht:

su
chmod 777 -R /den

Scheint zu funktionieren!

War's denn auch richtig??(
 
Hallo, funktionieren wird es, sicher ist es natuerlich nicht.

- User koennen bei dir direkt auf die HD zugreifen ein " dd if=/dev/zero of=/dev/hda " wuerde saemtliche Dateien auf deiner HD in Sekundenbruchteilen ins Nirvana schicken.
- Stell dir vor ein normaler User kann direkt vom Arbeitsspeicher lesen oder in diesen schreiben ( /dev/mem ). Er wuerde vieleicht Passwoerter im Klartext finden, und beim schreiben natuerlich das ganze System crashen.
- Ein normaler User soll unter /dev keine Dateien ablegen koennen.
- Geraetedateien muessen nicht ausfuerbar sein.
....

Beispiel fuer Getaete auf meinem PC:
drwxr-xr-x 6 root root 24576 Aug 22 16:36 /dev
brw-rw---- 1 root disk 3, 0 Nov 4 2001 hda
lrwxrwxrwx 1 root root 4 Jul 19 13:51 dvd -> scd0
crw-r----- 1 root kmem 1, 1 Jul 7 22:19 mem

Gruss Rupert
 
Zuletzt bearbeitet:
Irgendwie kapier ich jetzt nix mehr!
Wie gesagt, bin kein Informatiker! Eine etwas eingänglichere Artikulation würde vielleicht helfen! ;-)

Sicherheit ok, aber die Partition ist doch nur als Verzeichnis zu erreichen. Dort liegt ja nichts an Systemdateien, sondern ich will dort zunächst nur die Downloads archivieren! Eventuell Grafiken und Texte!

Du dürftest mir aber auch gerne erklären, wie ich das getmachte rückgängig machen kann und wie ich es besser mache!
Also, auf ein Neues! (Und etwas Geduld mit mir!) :-)
 
Sicherheit ok, aber die Partition ist doch nur als Verzeichnis zu erreichen. Dort liegt ja nichts an Systemdateien, sondern ich will dort zunächst nur die Downloads archivieren! Eventuell Grafiken und Texte!

Wenn du DIREKT mit den oben genannten Befehl auf hda schreibst interessieren Partitionen Dateisysteme und Dateien ueberhaupt nicht.
Die Daten auf deiner Festplatte (egal ob es sich um Nutzerdaten, Systemdaten, Partitionsinformationen oder was auch immer ) sind nichts anderes als Einsen und Nullen, die irgendwo beim ersten Sektor anfangen und beim n'ten Zylinder aufhoeren. Wenn du nun direkt auf die Platte schreibst (unterster Level, ohne Partition oder Dateisystem) wuerdest du das alles ueberschreiben.
Normalerweise darf solchen Bloedsinn nur root machen.
In den ersten 512 Byte deiner 1. HD ist dein Bootloader und alle Informationen ueber die primaeren Partitionen der Platte gespeichert, diese wuerden als erstes ueberschrieben.
Die Rechte kannst du nur einzeln wieder setzen. Sinnvoll waehre z.B.

Das war der Versuch was kompliziertes einfach zu erklaeren :D

Mit einem Super-Befehl kannst du das Problem nicht loesen (ich kenne ihn jedenfalls nicht), da unterschiedliche Geraete unterschiedliche Rechte brauchen. Eventuell gibt es eine Moeglichkeit alle Geraete-Dateien auf einmal neu zu erstellen, das weiss ich aber nicht ob und wie das geht (hatte das Prob. noch nie). Ansonsten musst die Dateirechte einzeln, von Hand zuruecksetzen.

z.B. fuer die Festplatten:
chmod 660 /dev/hd*
wirkt auf alle IDE Geraete (Festplatten CD-ROM)
chmod 660 /dev/sd*
wirkt auf alle deine SCSI Platten
Nur Besitzer (sollte root sein) und Gruppe (auch das sollte root sein) kann direkt auf Festplatten und Partiionen zugreifen.

z.B. fuer den Speicher:
chmod 640 /dev/mem
Nur der Besitzer der Datei (sollte root sein) kann direkt auf den Arbeitsspeicher zugreifen.

usw. usw.

Das ganze ist sicher ein Haufen Arbeit da es in deinem dev Verzeichnis sicher hunderte von Geraete gibt.

Gruss Rupert

Info:
http://www.theparallax.org/security/linux/chmod.html
 
Das bedeutet aber doch, das nicht mein handeln von vor 2 Tagen allein ein Sicherheitsrisiko war, sonder es bestand ja bereits durch dire Vorkonfiguration! Oder sehe ich das verkehrt?

Ich habe zu Testzwecken mal einen weiteren user eingerichtet, dem ich so Schritt für Schritt das Wasser abgraben will, bis der förmlich gar nix mehr darf.
Ich mache das nun Schritt für Schritt, damit ich auch alles nachvollziehen kann. Sicher geht das einfacher, nur bringt mir das selten was, irgendwelche dubiosen ;-) Befehle einzugeben und einen Tag später hab ich alles vergessen! :-)
Trotzdem Danke für deine Geduld!
Das Verzeichnis /den hab ich mittlerweile so, wie ich es haben wollte.
 
Hab ich da was uebersehen? Hast du den chmod -R 777 Befehl auf das Verzeichnis /den oder auf das Verzeichnis /dev angewant???

Wenn auf /den (was auch immer sich darin befindet) dann vergiss alles was ich ueber die Geraetedateien und das Sicherheitsrisiko erzaehlt habe.

Tut mir leid das ich dich durch mein schlampiges Lesen eventuell verunsichert habe, ich sollte mir doch eine Brille kaufen. :(

Gruss Rupert
 
Grrrrrr!
;-)

Ich hatte das zunächst auch fälschlicherweise als /dev geschrieben! Hatte mich allerdings umgehend berichtigt!!!
Ist aber auch egal, denn durch diesen Hickhack bin ich der Logik der Geschichte mal näher gekommen und komme soweit ganz gut klar!
Der Link zu Parallax war 'ne sehr gute Empfehlung. Kurz und prägnant, bisher das Beste, was ich zu dem Thema gelesen (und verstanden) habe!
 
Hallo art4core,
unter "cross-posting" versteht man eigentlich, dass man dieselbe Frage in mehreren Foren stellt. Das ist tatsaechlich unerwuenscht. An einen existierenden Thread eine Frage anzuhaengen, ist auch unerwuenscht, weil es sich in einem Thread nur um ein Thema handeln sollte - denk immer dran, dass Du sicher nicht der einzige bist, der Dein Problem hat, und deine Frage und deren Beantwortung auch fuer andere sehr hilfreich sein kann. Sei doch daher bitte so gut und kopiere Deine Frage in den Thread, auf den Du hinweist, oder eroeffne eine neue Frage - Antwort bekommst Du sicher sehr schnell.
 
Hallo art4core,
unter "cross-posting" versteht man eigentlich, dass man dieselbe Frage in mehreren Foren stellt. Das ist tatsaechlich unerwuenscht. An einen existierenden Thread eine Frage anzuhaengen, ist auch unerwuenscht, weil es sich in einem Thread nur um ein Thema handeln sollte - denk immer dran, dass Du sicher nicht der einzige bist, der Dein Problem hat, und deine Frage und deren Beantwortung auch fuer andere sehr hilfreich sein kann. Sei doch daher bitte so gut und kopiere Deine Frage in den Thread, auf den Du hinweist, oder eroeffne eine neue Frage - Antwort bekommst Du sicher sehr schnell.

Alles klar,mach ich danke....
 
Zurück
Oben