|
|
 | Filrettigheder
Fra : Kim Led Bendtsen |
Dato : 27-06-03 09:40 |
|
| |
 Socketd (27-06-2003)
| Kommentar
Fra : Socketd |
Dato : 27-06-03 10:28 |
|
On Fri, 27 Jun 2003 10:39:53 +0200
Kim Led Bendtsen <klbe00@control.auc.dk> wrote:
> Hvordan får jeg lavet et bibliotek hvor person A og B begge har
> rettigheder til at skrive nye filer, men hvor person B ikke kan
> flytte, rename eller slette filer som person A ikke tillader.
Lav en mappe som ejes af root, sæt gruppe til en gruppe A og B er medlem
af, sæt rettighederne på mappen til 1770.
mvh
socketd
| |
Thomas Corell (27-06-2003)
| Kommentar
Fra : Thomas Corell |
Dato : 27-06-03 10:53 |
|
Socketd wrote:
> On Fri, 27 Jun 2003 10:39:53 +0200
> Kim Led Bendtsen <klbe00@control.auc.dk> wrote:
>
>> Hvordan får jeg lavet et bibliotek hvor person A og B begge har
>> rettigheder til at skrive nye filer, men hvor person B ikke kan
>> flytte, rename eller slette filer som person A ikke tillader.
>
> Lav en mappe som ejes af root, sæt gruppe til en gruppe A og B er medlem
> af, sæt rettighederne på mappen til 1770.
Du mener vel 2770 ?
--
Don't waste space
| |
Socketd (27-06-2003)
| Kommentar
Fra : Socketd |
Dato : 27-06-03 11:14 |
|
On Fri, 27 Jun 2003 09:53:27 +0000 (UTC)
Thomas Corell <intheNOSPAMnews@corell.dk> wrote:
> > Lav en mappe som ejes af root, sæt gruppe til en gruppe A og B er
> > medlem af, sæt rettighederne på mappen til 1770.
>
> Du mener vel 2770 ?
Gid på en mappe? Det har da vist ingen effekt? Nej jeg mener 1770 for at
sætte "the sticky bit".
Fra "man sticky": A file in a sticky directory may only be removed or
renamed by a user if the user has write permission for the directory and
the user is the owner of the file, the owner of the directory, or the
super-user.
mvh
socketd
| |
Thomas Corell (27-06-2003)
| Kommentar
Fra : Thomas Corell |
Dato : 27-06-03 11:09 |
|
Socketd wrote:
> On Fri, 27 Jun 2003 09:53:27 +0000 (UTC)
> Thomas Corell <intheNOSPAMnews@corell.dk> wrote:
>
>> > Lav en mappe som ejes af root, sæt gruppe til en gruppe A og B er
>> > medlem af, sæt rettighederne på mappen til 1770.
>>
>> Du mener vel 2770 ?
>
> Gid på en mappe? Det har da vist ingen effekt? Nej jeg mener 1770 for at
> sætte "the sticky bit".
> Fra "man sticky": A file in a sticky directory may only be removed or
> renamed by a user if the user has write permission for the directory and
> the user is the owner of the file, the owner of the directory, or the
> super-user.
Og :
"2000 (the setgid bit). Executable files with this bit set will
run with effective gid set to the gid of the file owner."
Altså vil filer oprettet i det dir tilhøre samme gruppe som dir'et.
--
Don't waste space
| |
Socketd (27-06-2003)
| Kommentar
Fra : Socketd |
Dato : 27-06-03 11:23 |
|
On Fri, 27 Jun 2003 10:09:10 +0000 (UTC)
Thomas Corell <intheNOSPAMnews@corell.dk> wrote:
> "2000 (the setgid bit). Executable files with this bit set will
> run with effective gid set to the gid of the file owner."
>
> Altså vil filer oprettet i det dir tilhøre samme gruppe som dir'et.
Det vil de ligemeget hvad. Med 2770 på et dir har du stadig det problem
at folk kan slette alle de filer de vil, bare de er medlem af den gruppe
der har skrive rettigheder til dir'et. Jeg mener altså ikke suid og gid
har nogen effekt på dir's, ligesom sticky ikke har nogen effekt på alm
filer.
mvh
socketd
| |
Thomas Corell (27-06-2003)
| Kommentar
Fra : Thomas Corell |
Dato : 27-06-03 12:00 |
|
Socketd wrote:
> On Fri, 27 Jun 2003 10:09:10 +0000 (UTC)
> Thomas Corell <intheNOSPAMnews@corell.dk> wrote:
>
>> "2000 (the setgid bit). Executable files with this bit set will
>> run with effective gid set to the gid of the file owner."
>>
>> Altså vil filer oprettet i det dir tilhøre samme gruppe som dir'et.
>
> Det vil de ligemeget hvad.
Det har du så ikke ret i:
$ ls -ald .
drwx------ 2 tco dns 4096 Jun 27 12:55 .
$ touch hest
$ ls -al hest
-rw------- 1 tco users 0 Jun 27 12:56 hest
--
Don't waste space
| |
Socketd (27-06-2003)
| Kommentar
Fra : Socketd |
Dato : 27-06-03 11:27 |
|
On Fri, 27 Jun 2003 12:23:25 +0200
Socketd <db@traceroute.dk> wrote:
> Jeg mener altså ikke suid og gid
> har nogen effekt på dir's, ligesom sticky ikke har nogen effekt på alm
> filer.
Eller jo, suid har hvis du har mountet med "suiddir".
mvh
socketd
| |
Socketd (27-06-2003)
| Kommentar
Fra : Socketd |
Dato : 27-06-03 12:24 |
|
On Fri, 27 Jun 2003 10:59:56 +0000 (UTC)
Thomas Corell <intheNOSPAMnews@corell.dk> wrote:
> > Det vil de ligemeget hvad.
>
> Det har du så ikke ret i:
>
> $ ls -ald .
> drwx------ 2 tco dns 4096 Jun 27 12:55 .
> $ touch hest
> $ ls -al hest
> -rw------- 1 tco users 0 Jun 27 12:56 hest
Ah, det startede med du rettet i mit forslag om en mappe med 1770, hvor
gruppen er sat til en gruppe hvor A og B er medlem og ejeren er root.
Vil du give mig ret i at 2770 ikke han bruges til det Kim efterspørger,
eftersom man stadig kan slette hinandens filer?
> id
uid=1001(socketd) gid=0(wheel) groups=0(wheel)
> ls -ld .
drwxrwxrwt 2 root test 512 Jun 27 13:12 .
> touch tester
> ls -l tester
-rw-r--r-- 1 socketd test 0 Jun 27 13:23 tester
mvh
socketd
| |
|
|