Archiv verlassen und diese Seite im Standarddesign anzeigen : chown
Wie kann ich einen Nutzer berechtigen alle Dateien ausser die von root auf sich selbst umzuschreinen?
Welche Rechte muss ich für diesen Nutzer ändern?
Danke
joey.brunner
27.04.03, 11:36
wsa genau willst du machen? du hast einen user, der bestimmte rechte auf eine datei ode auf merhere haben soll. wie sieht es mit den gruppen aus, das einfachse waere (damit die rechte der dateien fuer die anderen user nicht for shit gehen), wenn du eine neue gruppe anlegst, dort den user und die alten user reinhast und die rechte vergibst...
wie sehen denn die gewuenschten flags der dateien aus
joey
Warum willst Du das machen?
Soll das ein "semi-root" account werden?
mfg
cane
stefan-tiger
28.04.03, 17:21
Original geschrieben von Ferdi
Wie kann ich einen Nutzer berechtigen alle Dateien ausser die von root auf sich selbst umzuschreinen?
Welche Rechte muss ich für diesen Nutzer ändern?
Danke
du willst mit user "otto" eine datei die user "anna" gehört auf "otto" übergeben?
geht nicht (oder?)
soweit ich weiss kann nur "anna" und "root" die datei an otto übergeben, man kann sie aber nicht einfach holen. sonst wär ja die rechteverwaltung sinnlos.
sorry für das blöde beispiel.
gruß
Kannst ja chown root zuweisen und dann das setuid bit bei chown setzen:D :ugly: :D
Nein ernsthaft:
Erklär mal was genau und vor allem warum Du das vorhast...
cane
Original geschrieben von stefan-tiger
du willst mit user "otto" eine datei die user "anna" gehört auf "otto" übergeben?
geht nicht (oder?)
soweit ich weiss kann nur "anna" und "root" die datei an otto übergeben, man kann sie aber nicht einfach holen
Kann nicht nur root eine Datei von anna an otto übergeben?
Gruss, Andy
Hallo,
Otto ist ein ganz normaler Benutzer, der keine Root Rechte erhalten soll,
aber der öfters einige Dateien von anderen normalen Usern sich holen soll,
oder übers Netz öfters Dateien in ein Verzeichnis gestellt bekommt.
Diese Dateien soll er auf sich ändern können
-- Dateien die Root gehören aus Sicherheitsgründen nicht,
also das setuid fällt schon mal raus --
Wenn jemanden was einfällt würde ich mich freuen.
Danke
Je nach deinen Anforderung könnte z.B. das funktionieren:
Starte als cron-job regelmässig ein shell-Script (als root natürlich), dass alle Dateien in einem gewissen Verzeichnis umverteilt.
Ich frage mich, ob das nicht sauberer mit Gruppen funktioniert? Kannst du noch detaillierter das Problem beschreiben?
Gruss, Andy
1. Warum soll er Sie auf sich ändern können?
Reicht es nicht wenn er Sie lesen/ändern kann?
2.
-- Dateien die Root gehören aus Sicherheitsgründen nicht,
also das setuid fällt schon mal raus --
Das war Spaß:rolleyes: NIEMALS einen Proßes wie chown mit gesetztem SUID Bit laufen lassen!!!
Ganz böse Falle - stell Dir mal vor was dann jeder Benutzer anstellen könnte;)
--> Anarchie im Filesystem :ugly:
Mir fallen zur Zeit nur 3 Möglichkeiten ein, die mir aber noch nicht so gefallen.
1. Dateitransfer über E-Mail (ist bei größeren Dateien nicht so gut)
2. Das Verzeichnis auf eine Platte nehmen, die keine Benutzer kennt wie z. Bsp. fat -nö!
3. Eine ausführbare Datei mit folgenden Inhalt erstellen:
chown otto VERZEICHNIS
Diese Datei dann mit chmod 4711 das setuid root setzen.
Aber leider kommt eine Fehlermeldung,
"Ändern des Eigentümers von »DATEINAME«: Die Operation ist nicht erlaubt"
Zur Zeit geht es nur unter root, oder unter KDE mit Parameter als anderer Benutzer (root) ausführen.
Der Tip mit dem cron-job ist nicht schlecht, aber wenn ich den als otto selbst starten könnte wäre das viel besser.
Den ganzen Unfug benötige ich zum Beispiel, wenn ich auf mehreren Rechern Programme habe und diese zusammenwürfeln will (einen Teil von hier und da), so stoße ich oft auf Probleme.
Oder auch beim schreiben von Anleitungen Otto1, 2, und 3 schreiben und Otto1 soll die Endversion schreiben, so dass es von Vorteil ist, damit er auch der Dateieigentümer ist und ander keine Änderungen mehr vornehmen können.
stefan-tiger
29.04.03, 22:09
wieso machst du nicht eine neue gruppe und tust alle benutzer rein die drauf zugreiffen sollen?
wäre so simpel
Original geschrieben von stefan-tiger
wieso machst du nicht eine neue gruppe und tust alle benutzer rein die drauf zugreiffen sollen?
wäre so simpel
Jep, aber ev. hat er dann das Problem, dass ein User, der dort ein File erstellt, standardmässig dem File seine Login-Group setzt und nicht die der neuen Gruppe. Abhilfe: setze bei den entsprechenden Verzeichnissen das sgid flag (Set group ID).
Gruss, Andy
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.