Schrift
Start · Board · Tools, Betriebssysteme und technische Fragen · Linux
[thread]9689[/thread]

unix dateirechte system



<< |< 1 2 >| >> 14 Einträge, 2 Seiten
esskar
 2004-06-08 20:31
#94677 #94677
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
bekanntlich habe ich keine ahnung von linux...
deshalb brauch ich eure hilfe;

folgende Beispielrechte

T | U | G | O | Owner | Group
------------------------------------
d | --x | --x | --x | root | root
f | rws | r-x | r-x | root | root
f | rwx | rws | r-x | root | tty
d | rwx | rws | --- | esskar | admin
d | rwx | --x | --x | esskar | users
f | rwx | --x | --x | esskar | users

Könnte ihr mir Beispiele und Gründe für die Wahl der Rechte geben?
ptk
 2004-06-08 20:53
#94678 #94678
User since
2003-11-28
3645 Artikel
ModeratorIn
[default_avatar]
[quote=esskar,08.06.2004, 18:31]bekanntlich habe ich keine ahnung von linux...
deshalb brauch ich eure hilfe;

folgende Beispielrechte

T | U | G | O | Owner | Group
------------------------------------
d | --x | --x | --x | root | root[/quote]Das Verzeichnis darf besucht werden (per cd oder chdir), aber der Verzeichnisinhalt nicht ausgelesen werden. Dateien in diesem Verzeichnis duerfen allerdings gelesen werden, wenn die entsprechenden Rechte existieren und der Dateiname erraten werden kann (ls kann man ja nicht verwenden). Dieser Mode ist manchmal sinnvoll, wenn ein Unterverzeichnis wieder fuer andere Benutzer lesbar gemacht werden soll.
Quote
f | rws | r-x | r-x | root | root
Das Programm laeuft unter der User-Id von root (setuid program).
Quote
f | rwx | rws | r-x | root | tty
Das Programm laeuft unter der Group-Id von tty (setgid program).
Quote
d | rwx | rws | --- | esskar | admin
Neue Dateien werden mit der Gruppe "admin" erzeugt (das gilt AFAIK nicht fuer alle Unices)
Quote
d | rwx | --x | --x | esskar | users
Siehe oben
Quote
f | rwx | --x | --x | esskar | users
Programm darf von allen ausgefuehrt werden, aber der Programmcode darf nicht von allen gelesen werden.
esskar
 2004-06-08 22:29
#94679 #94679
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
aha...
schonmal danke...
wieso ein programm mit userrechten laufen kann/muss seh ich ja ein...
aber kann mir jemand ein beispiel sagen, warum ein programm wie tty laufen muss...
was hat das für vorteile... bzw. was ist an tty so besonders?
danke
foobar
 2004-06-09 13:19
#94680 #94680
User since
2003-08-04
69 Artikel
BenutzerIn
[default_avatar]
tty1 - tty6 sind die Standardkonsolen, die du über Strg + Alt + F1-6 erreichst. Die Dateizugriffsrechte werden hier sehr gut erklärt: http://www.linuxfibel.de/access.htm
The three chief virtues of a programmer are: Laziness, Impatience and Hubris
[Larry Wall]
ptk
 2004-06-09 13:26
#94681 #94681
User since
2003-11-28
3645 Artikel
ModeratorIn
[default_avatar]
Traditionell sind die Device-Nodes /dev/tty* und bei Linux /dev/pts/* der Gruppe tty zugewiesen. Programme, die rwxrwsr-x haben und der Gruppe tty gehoeren, koennen nun auf die ttys zugreifen, egal, welcher Benutzer das Programm aufruft.

[UPDATE] Das wird fuer die Programme wall und write verwendet. Damit koennen andere Benutzer in dein Terminalfenster Nachrichten schreiben.\n\n

<!--EDIT|ptk|1086773302-->
Crian
 2004-06-09 15:47
#94682 #94682
User since
2003-08-04
5866 Artikel
ModeratorIn
[Homepage]
user image
Falls Du Dich eingehender mit den Rechten beschäftigen willst, gewöhn Dich mal an die oktalen Abkürzungen, damit geht später alles viel schneller.

644 oder 755 sagen mir inzwischen viel schneller was Sache ist, als die entsprechenden langen Ausdrücke.

Die Sache ist einfach:

jede der drei Elemente "User", "Gruppe" und "Welt" bekommt eine Stelle der Zahl zugeordnet.

Jedem der drei Elemente kann man Leserechte, Schreibrechte und Ausfürhungsrechte zuweisen oder entziehen. Das Nicht-geben oder entziehen geht jeweils mit Null ein, das Lesen mit 4, das Schreiben mit 2 und das Ausführen mit 1 ein. Damit ergeben sich einstellige Zahlen zwischen 0 und 7.

Code: (dl )
1
2
3
4
5
6
7
+------------+-----------+-------------+
| Oktalwert  | Binärwert |Entsprechung |
+------------+-----------+-------------+
| 421        | 100010001 | r---w---x   |
| 644        | 110100100 | rw-r--r--   |
| 755        | 111101101 | rwxr-xr-x   |
+------------+-----------+-------------+


Leider ist die Welt nicht ganz so einfach, es kommen noch ein paar set...-Werte hinzu (für t und s), aber für den Anfang reicht das zur Erklärung.
s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;

use strict; use warnings; Link zu meiner Perlseite
esskar
 2004-06-09 15:50
#94683 #94683
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
das war mir schon bekannt...
ausserdem bin ich als infostudent b'adische Zahlensysteme gewöhnt... :) und base8 ist nicht gerade anstrengend! :)
aber danke... auch an ptk!\n\n

<!--EDIT|esskar|1086781842-->
[E|B]
 2004-06-09 18:58
#94684 #94684
User since
2003-08-08
2561 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Ehrlich gesagt nutze ich auch viel lieber Oktalwerte. Da muss man viel weniger tippen als bei den entsprechenden Abkürzungen, denn ihr wisst: Programmierer sind generell faul.
Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]
lichtkind
 2004-06-09 21:28
#94685 #94685
User since
2004-03-22
5681 Artikel
ModeratorIn + EditorIn
[Homepage]
user image
rws

falls das kein verschreiber war, achte auch bitte auf die unterschiede zw dem x und dem s. ich glaub das s heisst das der benutzer auch programme mir admin zugriff starten kann siehe kapitel reelle und effektive UID
Wiki:Tutorien in der Wiki, mein zeug:
kephra, baumhaus, garten, gezwitscher

Es beginnt immer mit einer Entscheidung.
betterworld
 2004-06-09 21:30
#94686 #94686
User since
2003-08-21
2613 Artikel
ModeratorIn

user image
[quote=ptk,08.06.2004, 18:53][quote=esskar,08.06.2004, 18:31]
d | --x | --x | --x | root | root[/tt][/quote]Das Verzeichnis darf besucht werden (per cd oder chdir), aber der Verzeichnisinhalt nicht ausgelesen werden.[/quote]
IMHO ist an dem x-Bit bei Verzeichnissen etwas anderes viel wichtiger als die Tatsache, dass man hineinchdiren darf: Bei Verzeichnissen, die kein x-Bit haben, darf man ueberhaupt gar nichts mit den Dateien darin machen, ausser sie aufzulisten (und das nur, wenn das r-Bit gesetzt ist).
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$ mkdir -m 666 dir
$ echo hallo > dir/hallo
bash: dir/hallo: Permission denied
$ ll
total 0
drw-rw-rw-  2 pepe users 40 Jun  9 19:29 dir/
$ chmod 777 dir
$ echo hallo > dir/hallo
$ chmod 666 dir
$ ls dir
hallo
$ ls -l dir
ls: dir/hallo: Permission denied
total 0
$ cat dir/hallo
cat: dir/hallo: Permission denied
$ rm dir/hallo 
rm: cannot lstat `dir/hallo': Permission denied

Viele Leute neigen dazu, ihr Homeverzeichnis 700 zu setzen. Das macht es aber leider unmoeglich, dass die Dateien .plan oder public_html/* fuer alle zugaenglich sind.\n\n

<!--EDIT|betterworld|1086802566-->
Lieblingsmodule: CPAN:IPC::System::Simple, CPAN:Path::Class
<< |< 1 2 >| >> 14 Einträge, 2 Seiten



View all threads created 2004-06-08 20:31.