2020-04-03T11:03:54 bianca

2020-04-03T08:27:16 Raubtier

Was willst du erreichen?

Ich möchte in einer zentralen Konfigurationsdatei die zu verwendenden Werte für Datei intern, Verzeichnis intern, Verzeichnis öffentlich und Datei öffentlich hinterlegen und dann überall in allen sysopen's und mkdir's die jeweils zutreffenden Werte verwenden.

Hm. Finde die Idee ein wenig seltsam. Normalerweise habe ich ein Programm, das irgendwo liegt. Und dann gibt es ein Datenverzeichnis, wo das Programm dann reinschreibt. Du hast jetzt noch irgendwelche weiteren, öffentlichen Verzeichnisse? Warum muss dein Programm sowas verwalten?

Quote

Außerdem sind Setuid und Setgid doch existenziell für die Sicherheit des Projekts.

Wieso sind die existenziell? Die solltest du in der Regel überhaupt nicht setzen. Die sind dafür da, dem Programm zusätzlich zu den Rechten des ausführenden Benutzers noch die Rechte desjenigen einzuräumen, dem die Datei gehört. Das will man doch nicht?! (außer bei so Programmen wie "sudo")

Quote

Also mir geht es shared Webhosting.
Ich möchte zusehen, dass man immer die geringst nötigen Berechtigungen verwendet und sich nicht auf Zufälle verlässt oder wie macht ihr das?

Ich kenne mich in dem Bereich nicht aus (wenn, dann nehme ich einen eigenen virtuellen Server). Aber normalerweise sollten sich doch verschiedene Benutzer sowieso nicht sehen können. Und wenn man etwas sharen will, würde ich von außen ein geshartes Verzeichnis anlegen und mein Projekt so konfigurieren, dass es die zu sharenden Dateien dort ablegt.

Quote

Und was hat es mit diesem unmask auf sich? das habe ich gelesen aber verstehe es nicht.

Damit stellst du ein, welche Rechte neue Dateien NICHT haben sollen. Angenommen, du erzeugst eine neue Datei mit sysopen mit den Rechten 0777, deine umask ist aber 002. Dann hat die Datei nicht die Rechte 0777, die du angegeben hast, sondern 0775. Es wird mit dem "Nicht" der umask "ver-und-ed". Wenn du also die umask 022 setzt, hat deine Datei nur 0755. Und so weiter. Mit der umask setzt du also, welche Bits NICHT gesetzt sein sollen. 2=schreiben, 1=ausführen, 4=lesen.

Mit einer umask 077 werden Dateien also so erzeugt, dass Gruppen und andere gar keine Rechte haben.
Last edited: 2020-04-03 13:46:38 +0200 (CEST)