Wie kann ich einen Nutzer berechtigen alle Dateien ausser die von root auf sich selbst umzuschreinen?

Welche Rechte muss ich für diesen Nutzer ändern?

Danke

wsa genau willst du machen? du hast einen user, der bestimmte rechte auf eine datei ode auf merhere haben soll. wie sieht es mit den gruppen aus, das einfachse waere (damit die rechte der dateien fuer die anderen user nicht for shit gehen), wenn du eine neue gruppe anlegst, dort den user und die alten user reinhast und die rechte vergibst...

wie sehen denn die gewuenschten flags der dateien aus

joey

Warum willst Du das machen?
Soll das ein "semi-root" account werden?

mfg
cane

Original geschrieben von Ferdi


Wie kann ich einen Nutzer berechtigen alle Dateien ausser die von root auf sich selbst umzuschreinen?

Welche Rechte muss ich für diesen Nutzer ändern?

Danke

du willst mit user "otto" eine datei die user "anna" gehört auf "otto" übergeben?

geht nicht (oder?)

soweit ich weiss kann nur "anna" und "root" die datei an otto übergeben, man kann sie aber nicht einfach holen. sonst wär ja die rechteverwaltung sinnlos.

sorry für das blöde beispiel.

gruß

Kannst ja chown root zuweisen und dann das setuid bit bei chown setzen:D :ugly: :D

Nein ernsthaft:
Erklär mal was genau und vor allem warum Du das vorhast...

cane

Original geschrieben von stefan-tiger
du willst mit user "otto" eine datei die user "anna" gehört auf "otto" übergeben?

geht nicht (oder?)

soweit ich weiss kann nur "anna" und "root" die datei an otto übergeben, man kann sie aber nicht einfach holen

Kann nicht nur root eine Datei von anna an otto übergeben?
Gruss, Andy

Hallo,

Otto ist ein ganz normaler Benutzer, der keine Root Rechte erhalten soll,
aber der öfters einige Dateien von anderen normalen Usern sich holen soll,
oder übers Netz öfters Dateien in ein Verzeichnis gestellt bekommt.
Diese Dateien soll er auf sich ändern können
-- Dateien die Root gehören aus Sicherheitsgründen nicht,
also das setuid fällt schon mal raus --

Wenn jemanden was einfällt würde ich mich freuen.

Danke

Je nach deinen Anforderung könnte z.B. das funktionieren:

Starte als cron-job regelmässig ein shell-Script (als root natürlich), dass alle Dateien in einem gewissen Verzeichnis umverteilt.

Ich frage mich, ob das nicht sauberer mit Gruppen funktioniert? Kannst du noch detaillierter das Problem beschreiben?

Gruss, Andy

1. Warum soll er Sie auf sich ändern können?
Reicht es nicht wenn er Sie lesen/ändern kann?

2.
-- Dateien die Root gehören aus Sicherheitsgründen nicht,
also das setuid fällt schon mal raus --
Das war Spaß:rolleyes: NIEMALS einen Proßes wie chown mit gesetztem SUID Bit laufen lassen!!!
Ganz böse Falle - stell Dir mal vor was dann jeder Benutzer anstellen könnte;)
--> Anarchie im Filesystem :ugly:

Mir fallen zur Zeit nur 3 Möglichkeiten ein, die mir aber noch nicht so gefallen.
1. Dateitransfer über E-Mail (ist bei größeren Dateien nicht so gut)
2. Das Verzeichnis auf eine Platte nehmen, die keine Benutzer kennt wie z. Bsp. fat -nö!
3. Eine ausführbare Datei mit folgenden Inhalt erstellen:
chown otto VERZEICHNIS

Diese Datei dann mit chmod 4711 das setuid root setzen.
Aber leider kommt eine Fehlermeldung,
"Ändern des Eigentümers von »DATEINAME«: Die Operation ist nicht erlaubt"
Zur Zeit geht es nur unter root, oder unter KDE mit Parameter als anderer Benutzer (root) ausführen.


Der Tip mit dem cron-job ist nicht schlecht, aber wenn ich den als otto selbst starten könnte wäre das viel besser.

Den ganzen Unfug benötige ich zum Beispiel, wenn ich auf mehreren Rechern Programme habe und diese zusammenwürfeln will (einen Teil von hier und da), so stoße ich oft auf Probleme.
Oder auch beim schreiben von Anleitungen Otto1, 2, und 3 schreiben und Otto1 soll die Endversion schreiben, so dass es von Vorteil ist, damit er auch der Dateieigentümer ist und ander keine Änderungen mehr vornehmen können.

wieso machst du nicht eine neue gruppe und tust alle benutzer rein die drauf zugreiffen sollen?

wäre so simpel

Original geschrieben von stefan-tiger
wieso machst du nicht eine neue gruppe und tust alle benutzer rein die drauf zugreiffen sollen?

wäre so simpel

Jep, aber ev. hat er dann das Problem, dass ein User, der dort ein File erstellt, standardmässig dem File seine Login-Group setzt und nicht die der neuen Gruppe. Abhilfe: setze bei den entsprechenden Verzeichnissen das sgid flag (Set group ID).

Gruss, Andy