001
11.11.2004, 11:06 Uhr
0xdeadbeef
Gott (Operator)
|
Das UNIX-Benutzersystem definiert User und Gruppen. Jeder User gehört zu einer bestimmten Menge Gruppen, eine von denen ist seine Hauptgruppe. Wenn zum Beispiel User h.mustermann, der in den Gruppen users, audio, cdrom und video ist, wobei users die Hauptgruppe ist, eine Datei anlegt, wird sie nachher dem User h.mustermann und der Gruppe users gehören. Angenommen, das sieht zum Beispiel so aus:
sh: |
$ ls -l -rwxr-xr-- 1 h.mustermann users 4 2004-11-11 11:00 test.txt
|
Dann teilt sich die Rechtemaske wie folgt auf: rwx (user), r-x (group), r-- (other). Das heißt, Der User h.mustermann, dem die Datei gehört, kann sie lesen, beschreiben und ausführen. User, die in der Gruppe users sind, können sie lesen und ausführen, und alle anderen nur lesen. root hat prinzipiell die Rechte des Besitzers der Datei, wozu auch das Ändern der Zugriffsrechte gehört, also kann er von der Seite her bei traditionellen Systemen (bei RSBAC-Systemen wie z.B. Adamantix kann das wieder ganz anders aussehen) auf alle Dateien zugreifen. Das hat von anderer Seite her aber wieder gewisse Einschränkungen; zum Beispiel kann es gut sein, dass /home von einem anderen Rechner eingebunden wird, der wieder seine ganz eigenen Kontrollmechanismen hat, oder die Partition kann auf einem nicht beschreibbaren Medium wie z.B. einer CD-ROM liegen (siehe z.B. Knoppix), oder jemand kann nen ganz verrückten ziehen und den Kram auf ne FAT-Partition packen - FAT kennt keine Dateirechte, dementsprechend ginge damit alles über den Jordan, und, und, und. Wenn du mal deine /etc/fstab herzeigst und genau beschreibst, was nicht wie erwartet funktioniert, bin ich wahrscheinlich in der Lage, dir weiter zu helfen. -- Einfachheit ist Voraussetzung für Zuverlässigkeit. -- Edsger Wybe Dijkstra |