Archiv verlassen und diese Seite im Standarddesign anzeigen : datei rechte
hi,
ich habe ein file und einen ftp server !
Allerdings können alle benutzer (außer dem root) kein dateien erstellen, bearbeiten oder löschen ! Ich weiß auch woran es liegt (dateirechte)
frage: Wie vergabe ich das recht das jeder benutzer dateien erstellen, bearbeiten , aber nicht lösenkann (außer er hat sie selbst erstellt !)
danke
jeroen
hi,
geht net:
gibt auf os ebene nur
read - write - execute
write schließt delete mit ein
delete verbieten musst in der konfig des ftp-servers machen!
ok danke
kannste mir noch kurz den shell befehl noch geben ?
jeroen
derRichard
27.09.03, 18:19
Original geschrieben von Sheriff
hi,
geht net:
gibt auf os ebene nur
read - write - execute
write schließt delete mit ein
delete verbieten musst in der konfig des ftp-servers machen!
hallo!
hmm, mit den acls von grsecurity könnte man das hinbigen.
ist aber nicht so einfach...
//richard
@jeroen: was denn für shell befehle? kenne ja deinen ftp-server nicht. must in der konfig datei des servers machen!
@derRichard: dann doch lieber in den konfig files, oder? ist imho viel einfacher.
ok chmod und wie ist diese nr dahinter auf gebaut
frage: Wie vergabe ich das recht das jeder benutzer dateien erstellen, bearbeiten , aber nicht lösenkann (außer er hat sie selbst erstellt !)
setz das sticky aufs verzeichnis (man chmod)
hm, sticky bit wäre ne möglichkeit, daran hatte ich gar nicht gedacht. aber dann darf jeder nur diese dateien verändern&löschen, die er auch selbst angelegt hat ...
Für diesen Fall gibt es ja das Sticky-Bit, ein Befehl und fertig...
ok
das mit dem lösen hab ich aufgegeben
Jetzt will ich nur noch die nr für das chmod recht haben
danke
jeroen
Original geschrieben von jeroen
Jetzt will ich nur noch die nr für das chmod recht haben
Ich glaub ich bin im falschen Film http://sheriff.gmxhome.de/smilies/frechheit.gif
Das kennst aber schon => http://sheriff.gmxhome.de/smilies/google.gif
google hab ich schon
bitte hilft mir !!!!
Here we go...
Z.B. hier im Forum:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=37110&highlight=chmod+sticky
Oder über GOOGLE:
http://www.linux-magazin.de/Artikel/ausgabe/1998/05/Einsteiger/einsteiger2.html
Jeweils nach "chmod" und "sticky" gesucht.
Oder: "man chmod"
DU HAST ALSO GESUCHT UND NICHTS GEFUNDEN?!?
Frechheit.
@Sherriff
Original geschrieben von Sheriff
hm, sticky bit wäre ne möglichkeit, daran hatte ich gar nicht gedacht. aber dann darf jeder nur diese dateien verändern&löschen, die er auch selbst angelegt hat ...
Nein. Nur löschen oder umbenennen darf ein Nicht-Besitzer ausser root nicht. Verändern der Datei wird durch das sticky bit nicht beeinflusst.
Original geschrieben von jeroen
hi,
ich habe ein file und einen ftp server !
Allerdings können alle benutzer (außer dem root) kein dateien erstellen, bearbeiten oder löschen ! Ich weiß auch woran es liegt (dateirechte)
frage: Wie vergabe ich das recht das jeder benutzer dateien erstellen, bearbeiten , aber nicht lösenkann (außer er hat sie selbst erstellt !)
danke
jeroen
Leute die als root auf einen ftp-Server zugreifen müssen *total* verrückt sein.
@sauertopf: yepp, hast recht ;)
@jeroen: Dennoch finde ich dein Vorhaben nicht optimal, auch wenn die Sticky-Bit-Lösung genau deine Anforderungen erfüllt Somit darf jeder in alle Dateinen schreiben, aber "fremde" nicht löschen. Aber fremde Dateien öffnen und den Inhalt löschen (=> write) geht. na super :eek:
Original geschrieben von Sheriff
Aber fremde Dateien öffnen und den Inhalt löschen (=> write) geht. na super :eek:
Das Sticky-Bit auf das übergeordnete Verzeichnis hilft einerseits; eine umask von 0022 beim Schreiben von Dateien und Verzeichnissen löst doch auch das andere Problem, gell :D
Was jeroen will geht somit - where is the problem?
Harry
@Harry: das check ich jetzt nicht; glaube ich sollte so langsam doch Feierabend machen und nach hause gehen :D
Hi Sheriff,
Original geschrieben von Sheriff
@Harry: das check ich jetzt nicht; glaube ich sollte so langsam doch Feierabend machen und nach hause gehen :D
Feierabend ist doch immer 'ne gute Idee ;)
Ok zur Sache: Wenn man eine umask mit dem Wert 022 bzw. 0022 (das ist in den meisten Distris auch der Standardwert) setzt, dann werden neue Dateien immer mit den Rechten 0644 (-rw-r--r--) angelegt. Das bedeutet, dass ausschließlich der Eigentümer den Inhalt dieser Datei auch verändern kann. Da typischerweise jedoch jeder, der das Schreibrecht auf das übergeordnete Verzeichnis besitzt, Einträge in dem Verzeichnis ändern kann (=> löschen und anlegen von Dateien/Verzeichnissen) muss das Sticky-Bit auf das Verzeichnis gesetzt werden; dieses verhindert das Löschen von Dateien, die einen anderen Eigentümer haben.
Soweit klar? Im Zweifel helfen "man 1 chmod" bzw. "man 2 umask". Die Option umask sollte in jedem halbwegs vernünftigen FTP-Server verfügbar sein ;)
Harry
danke
es hat sich erledigt
@Harry: thx, aber die Funktionsweise von umask war mir durchaus geläufig. Ich hatte nicht ganz verstanden was du mit "löst doch auch das andere Problem, gell" gemeint hattest.
Weil ich bin davon ausgegangen, dass jeroen das gerne so hätte, dass jeder alle Dateien ändern aber nur seine eigene löschen darf. Und das ist nun mal imho einfach "sinnlos"....
as long, it doesn´t matter ;)
Original geschrieben von Sheriff
Und das ist nun mal imho einfach "sinnlos"....
Es kann durchaus einen guten Sinn haben, z. B. bei Pipes.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.