/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Filrettigheder - unix forståelsesproblem ?
Fra : Lars P. Magnussen


Dato : 02-08-06 15:35

Jeg ønsker at en gruppe skal kunne oprette, ændre, skrive, læse, samt ændre
rettigheder på filer i en folder.

Gruppenavn: fx. public brugere medlemmer af denne gruppe
Directory oprettes fx. 02775
En bruger opretter en fil, og ændrer fx til 0775 brugernavn:public

Andre i gruppen kan nu læse, ændre, kopiere, flytte, samt ændre i filen.
Men hvorfor kan andre end ejeren af filen ikke rette i filrettigheder ?

Er det en egenskab ved Linux / Unix, eller er der noget jeg ikke har fået
fat i ?


Mvh
Lars P. Magnussen



 
 
Kent Friis (02-08-2006)
Kommentar
Fra : Kent Friis


Dato : 02-08-06 16:39

Den Wed, 2 Aug 2006 16:34:38 +0200 skrev Lars P. Magnussen:
> Jeg ønsker at en gruppe skal kunne oprette, ændre, skrive, læse, samt ændre
> rettigheder på filer i en folder.
>
> Gruppenavn: fx. public brugere medlemmer af denne gruppe
> Directory oprettes fx. 02775
> En bruger opretter en fil, og ændrer fx til 0775 brugernavn:public
>
> Andre i gruppen kan nu læse, ændre, kopiere, flytte, samt ændre i filen.
> Men hvorfor kan andre end ejeren af filen ikke rette i filrettigheder ?

Fordi så kunne de give sig selv flere rettigheder end de har i forvejen.
Det gør så ikke så meget forskel i dit tilfælde hvor de har alle
rettigheder, men i alle andre tilfælde ville det gøre det.

> Er det en egenskab ved Linux / Unix, eller er der noget jeg ikke har fået
> fat i ?

Det er en sikkerhedsmæssig ting.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Lars P. Magnussen (02-08-2006)
Kommentar
Fra : Lars P. Magnussen


Dato : 02-08-06 19:47

>
> Fordi så kunne de give sig selv flere rettigheder end de har i forvejen.
> Det gør så ikke så meget forskel i dit tilfælde hvor de har alle
> rettigheder, men i alle andre tilfælde ville det gøre det.
>
Jeg havde regnet med, at det måske hang sammen med execute rettigheden for
gruppen, men sådan er det altså ikke
Folderen er defineret som samba share, og medlemmer af den gruppe, som kan
operere der kan alt, bortset fra fx. at ændre Read Only status set fra
Windows. Det virker lidt forvirrende, bl.a fordi filerne sagtens kan
slettes, med mindre den, som har oprettet filen har sat RO.

>>
>> Er det en egenskab ved Linux / Unix, eller er der noget jeg ikke har fået
>> fat i ?
>
> Det er en sikkerhedsmæssig ting.
>
Ja, det må jo ligge dybere nede i systemet.
Prøvede lige at oprette en fil i $HOME som Linux bruger, og derefter fjerne
alle rettigheder på filen. Det kan man godt, også så filen ikke engang kan
læses, men den kan stadig slettes (af ejeren), selvom alle ejerrettigheder
er fjernet.

Mvh
Lars P. Magnussen



Kent Friis (02-08-2006)
Kommentar
Fra : Kent Friis


Dato : 02-08-06 21:42

Den Wed, 2 Aug 2006 20:46:44 +0200 skrev Lars P. Magnussen:
>>
>> Fordi så kunne de give sig selv flere rettigheder end de har i forvejen.
>> Det gør så ikke så meget forskel i dit tilfælde hvor de har alle
>> rettigheder, men i alle andre tilfælde ville det gøre det.
>>
> Jeg havde regnet med, at det måske hang sammen med execute rettigheden for
> gruppen, men sådan er det altså ikke

Nej.

Execute-rettigheder på mappen angiver at man har lov til at "tilgå"
filen - åbne den, eller bare *se* hvem der er ejer, rettigheder osv
(ls -l kræver read+execute-rettigheder, ls kræver kun read).

Execute på filen gør at filen kan køres som et script/program.

> Folderen er defineret som samba share, og medlemmer af den gruppe, som kan
> operere der kan alt, bortset fra fx. at ændre Read Only status set fra
> Windows. Det virker lidt forvirrende, bl.a fordi filerne sagtens kan
> slettes, med mindre den, som har oprettet filen har sat RO.

En read-only fil burde godt kunne slettes. Men det er selvf. muligt
at windows checker read-only før den overhovedet forsøger.

>>> Er det en egenskab ved Linux / Unix, eller er der noget jeg ikke har fået
>>> fat i ?
>>
>> Det er en sikkerhedsmæssig ting.
>>
> Ja, det må jo ligge dybere nede i systemet.
> Prøvede lige at oprette en fil i $HOME som Linux bruger, og derefter fjerne
> alle rettigheder på filen. Det kan man godt, også så filen ikke engang kan
> læses, men den kan stadig slettes (af ejeren), selvom alle ejerrettigheder
> er fjernet.

Sletning har intet med fil-rettighederne at gøre. Har man write
permission på mappen, må man også slette en fil fra mappen. Hvis
mappen har mode 1??? er det dog kun ejeren af filen der må slette
den - men det kommer stadig an på om han har skriveret til mappen.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste