Moin,

ich habe bei meinem Debianserver ein Problem bei Links auf einen (Unter-)Ordner. Und zwar möchte ich im Home-Verzeichnis eines Users einen Link auf ein anderes Verzeichnis setzen. Das Zielverzeichnis hat zwar alle Rechte, liegt aber in einem Ordner für den der User keine Leserechte hat.

Zielordner /var/www/...

drwxr-x--- 9 web0 www-data xx xx xx .
drwxr-xr-x 10 root root xx xx xx ..
drwxrwxrwx 3 user1 user1 xx xx xx user
-rw-r--r-- 1 web0 web0 xx xx xx index.htm

Homeverzeichnis

lrwxrwxrwx 1 user1 user1 xx xx xx linkuser -> /var/www/.../user

'cd linkuser' bringt nur ein 'Permission denied'

Wo ist da mein Denkfehler bzw. ist das so in die Richtung überhaupt möglich?

Danke

Ein symbolischer Link hat keine Dateirechte, es ist lediglich ein Pfad, der ausgelesen und verfolgt wird. Der Zugriff wird dann durch die Rechte des Pfades beschränkt, somit ist das vollkommen in Ordnung, dass der Benutzer in deinem Fall keine Rechte hatte.

Was wäre das für ein Sicherheitsloch, wenn es anders wäre. :D

Gruß
L00NIX

Das geht nicht - den Link kann ja jeder beliebige anlegen

(probier z.B. mal ein ln -s /root/bin $HOME/rootbin) - und somit könntest Du auf jedes beliebige Verzeichnis zugreifen.

Entweder Du gibst dem Pfad bis dahin wo gewünscht die richtigen Rechte oder dem User die entsprechenden Gruppen.

Ich dachte dadurch, dass der Zielordner dem User gehört, hat er auch das Recht sich den Inhalt anzuschauen. Dass ich nicht auf jedes x-beliebige Verzeichnis komme ist mir auch bewusst.

Dann schau ich halt, dass ich das über die Gruppe mache. Danke

Ich dachte dadurch, dass der Zielordner dem User gehört, hat er auch das Recht sich den Inhalt anzuschauen.

Bei IMAP reicht das Recht auf den einen Ordner, was darüber liegt ist egal...

Bei UNIX-Dateirechten hingegen braucht man auf die gesammte darüberliegende Verzeichnishierarchie Ausführrechte, wenn man die einzelnen Verzeichnisse auflisten können soll, auch noch Leserechte.

Gruß
L00NIX

ah - dann sind hier alle klarheiten beseitigt ;)
vielen dank