/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Filrettigheder
Fra : Kim Led Bendtsen


Dato : 27-06-03 09:40



 
 
Socketd (27-06-2003)
Kommentar
Fra : Socketd


Dato : 27-06-03 10:28

On Fri, 27 Jun 2003 10:39:53 +0200
Kim Led Bendtsen <klbe00@control.auc.dk> wrote:

> Hvordan får jeg lavet et bibliotek hvor person A og B begge har
> rettigheder til at skrive nye filer, men hvor person B ikke kan
> flytte, rename eller slette filer som person A ikke tillader.

Lav en mappe som ejes af root, sæt gruppe til en gruppe A og B er medlem
af, sæt rettighederne på mappen til 1770.

mvh
socketd

Thomas Corell (27-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 27-06-03 10:53

Socketd wrote:
> On Fri, 27 Jun 2003 10:39:53 +0200
> Kim Led Bendtsen <klbe00@control.auc.dk> wrote:
>
>> Hvordan får jeg lavet et bibliotek hvor person A og B begge har
>> rettigheder til at skrive nye filer, men hvor person B ikke kan
>> flytte, rename eller slette filer som person A ikke tillader.
>
> Lav en mappe som ejes af root, sæt gruppe til en gruppe A og B er medlem
> af, sæt rettighederne på mappen til 1770.

Du mener vel 2770 ?

--
Don't waste space

Socketd (27-06-2003)
Kommentar
Fra : Socketd


Dato : 27-06-03 11:14

On Fri, 27 Jun 2003 09:53:27 +0000 (UTC)
Thomas Corell <intheNOSPAMnews@corell.dk> wrote:

> > Lav en mappe som ejes af root, sæt gruppe til en gruppe A og B er
> > medlem af, sæt rettighederne på mappen til 1770.
>
> Du mener vel 2770 ?

Gid på en mappe? Det har da vist ingen effekt? Nej jeg mener 1770 for at
sætte "the sticky bit".
Fra "man sticky": A file in a sticky directory may only be removed or
renamed by a user if the user has write permission for the directory and
the user is the owner of the file, the owner of the directory, or the
super-user.

mvh
socketd

Thomas Corell (27-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 27-06-03 11:09

Socketd wrote:
> On Fri, 27 Jun 2003 09:53:27 +0000 (UTC)
> Thomas Corell <intheNOSPAMnews@corell.dk> wrote:
>
>> > Lav en mappe som ejes af root, sæt gruppe til en gruppe A og B er
>> > medlem af, sæt rettighederne på mappen til 1770.
>>
>> Du mener vel 2770 ?
>
> Gid på en mappe? Det har da vist ingen effekt? Nej jeg mener 1770 for at
> sætte "the sticky bit".
> Fra "man sticky": A file in a sticky directory may only be removed or
> renamed by a user if the user has write permission for the directory and
> the user is the owner of the file, the owner of the directory, or the
> super-user.

Og :

"2000 (the setgid bit). Executable files with this bit set will
run with effective gid set to the gid of the file owner."

Altså vil filer oprettet i det dir tilhøre samme gruppe som dir'et.

--
Don't waste space

Socketd (27-06-2003)
Kommentar
Fra : Socketd


Dato : 27-06-03 11:23

On Fri, 27 Jun 2003 10:09:10 +0000 (UTC)
Thomas Corell <intheNOSPAMnews@corell.dk> wrote:

> "2000 (the setgid bit). Executable files with this bit set will
> run with effective gid set to the gid of the file owner."
>
> Altså vil filer oprettet i det dir tilhøre samme gruppe som dir'et.

Det vil de ligemeget hvad. Med 2770 på et dir har du stadig det problem
at folk kan slette alle de filer de vil, bare de er medlem af den gruppe
der har skrive rettigheder til dir'et. Jeg mener altså ikke suid og gid
har nogen effekt på dir's, ligesom sticky ikke har nogen effekt på alm
filer.

mvh
socketd

Thomas Corell (27-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 27-06-03 12:00

Socketd wrote:
> On Fri, 27 Jun 2003 10:09:10 +0000 (UTC)
> Thomas Corell <intheNOSPAMnews@corell.dk> wrote:
>
>> "2000 (the setgid bit). Executable files with this bit set will
>> run with effective gid set to the gid of the file owner."
>>
>> Altså vil filer oprettet i det dir tilhøre samme gruppe som dir'et.
>
> Det vil de ligemeget hvad.

Det har du så ikke ret i:

$ ls -ald .
drwx------ 2 tco dns 4096 Jun 27 12:55 .
$ touch hest
$ ls -al hest
-rw------- 1 tco users 0 Jun 27 12:56 hest

--
Don't waste space

Socketd (27-06-2003)
Kommentar
Fra : Socketd


Dato : 27-06-03 11:27

On Fri, 27 Jun 2003 12:23:25 +0200
Socketd <db@traceroute.dk> wrote:

> Jeg mener altså ikke suid og gid
> har nogen effekt på dir's, ligesom sticky ikke har nogen effekt på alm
> filer.

Eller jo, suid har hvis du har mountet med "suiddir".

mvh
socketd

Socketd (27-06-2003)
Kommentar
Fra : Socketd


Dato : 27-06-03 12:24

On Fri, 27 Jun 2003 10:59:56 +0000 (UTC)
Thomas Corell <intheNOSPAMnews@corell.dk> wrote:

> > Det vil de ligemeget hvad.
>
> Det har du så ikke ret i:
>
> $ ls -ald .
> drwx------ 2 tco dns 4096 Jun 27 12:55 .
> $ touch hest
> $ ls -al hest
> -rw------- 1 tco users 0 Jun 27 12:56 hest

Ah, det startede med du rettet i mit forslag om en mappe med 1770, hvor
gruppen er sat til en gruppe hvor A og B er medlem og ejeren er root.
Vil du give mig ret i at 2770 ikke han bruges til det Kim efterspørger,
eftersom man stadig kan slette hinandens filer?

> id
uid=1001(socketd) gid=0(wheel) groups=0(wheel)
> ls -ld .
drwxrwxrwt 2 root test 512 Jun 27 13:12 .
> touch tester
> ls -l tester
-rw-r--r-- 1 socketd test 0 Jun 27 13:23 tester

mvh
socketd

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste