PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Besitzer einer Datei ändern


10.12.00, 20:04
Mit welchem Befehl kann ich den Besitzer einer Datei ändern? Und wenn ich es ändere, hat der root dann immernoch Vollzugriff?

Ich möchte nämlich Dateien sowohl für den User XYZ (in der Gruppe users) als auch für den root voll zur Verfügung stehen haben (7777), aber alle anderen Nullzugriff (0000). Deshalb müsste ich doch den Besitzer von root auf XYZ umstellen, oder?
10.12.00, 21:04
chown username dateiname
chgrp gruppenname dateiname
Ilja
10.12.00, 21:56
kleiner nachtrag:
root hat zugriff auf alles, egal, welche rechte gesetzt sind. root ist gott http://www.linuxforen.de/ubb/wink.gif

------------------
gruss
ilja (http://www.andreasr.de) von OSZine (http://www.oszine.de)
11.12.00, 12:04
[QUOTE]Original erstellt von Ilja:
[B]kleiner nachtrag:
root ist gott, der Spruch ist klasse http://www.linuxforen.de/ubb/wink.gif



------------------
Have a lot of fun !!!

< cYa Ice >
reno
11.12.00, 13:44
Grüß Gott,
man kann das Ganze auch mit EINEM Befehl abhandeln:
chown user:gruppe datei(en)

------------------
Hack on

Gruss Reno
Christoph
12.12.00, 14:25
Achtung!

Linux hat Fallstricke für Unixer:

1) root darf wirklich alles und kann nicht -wie bei anderen Unixes- vor sich selbst geschützt werden z.B. durch Entzug der Schreibrechte auf Dateien, die root gehören.
Das kann zu mancher bösen Überraschung führen!

2) chown darf aus irgendeinem Grund unter Linux nur root ausführen. Falls jemand weiss, wie das auch andere User benutzen können, bitte unbedingt weitersagen!

Christoph
thommy
12.12.00, 14:48
@Christoph:

Dass chown nur Root ausführen darf, ist so nicht korrekt. Ausführen darf's jeder, nur den Besitzer ändern, bleibt Root vorbehalten. Wenn dem nicht so wäre, hätten wir unter Linux ähnliche Probleme mit der Sicherheit wie unter M$. Damit könnte man bspw. jemanden ein Programm mit gesetztem s-Bit unterjubeln.
Die Folgen kannst Du Dir selbst ausmalen.

chown darf der normale Benutzer verwenden, um die Gruppenzugehörigkeit einer Datei zu wechseln. Allerdings auch nur, wenn er Mitglied der Zielgruppe ist...

Grüße
Thomas
Christoph
12.12.00, 16:36
>Wenn dem nicht so wäre, hätten wir unter >Linux ähnliche Probleme mit der
>Sicherheit wie unter M$.
>Damit könnte man bspw. jemanden ein
>Programm mit gesetztem s-Bit unterjubeln.
>
Ob das bei gesetztem s-bit auch klappt hängt natürlich von der chown Implementierung ab; tar setzt das s-bit ja auch um (was beim Einspielen eines mit tar gemachten Backups immer wieder für Freude sorgt...).

Übrigens kann man beliebigen Usern beliebige Dateien "unterjubeln", wenn man Disketten mounten darf. Als "chown"-Workaround ist das allerdings ein bisschen umständlich http://www.linuxforen.de/ubb/smile.gif

Christoph
12.12.00, 23:41
Hi Reno

Du verblüffßt mich.

> chown user:gruppe datei(en)

war mir in der Form unbekannt, aber man lernt ja nie aus. Allerdings meine Manpages sagen da

cown [OPTIONS] USER.GRUP FILES

Hans
reno
13.12.00, 14:57
Griaß Di Hans,
chown user:gruppe datei(en) oder
chown user.gruppe datei(en)
ist beides zulässig.

------------------
Hack on

Gruss Reno