Da hinein kam eine leere Datei wurzel99.
Dem Ordner habe ich Schreibrechte der Gruppe gegeben. (mit den Dateien)
Bei beiden ist der Eigentümer root in der Gruppe users.
Jetzt habe ich in die Datei wurzel99 desd geschrieben (weil es ein Test ist).
Jetzt bin ich der Eigentümer der Datei im Orden wurzel99
mit dem Namen wurzel99 und dem Inhalt desd.
Wenn der Max dem Moritz 5 Euro gibt, und der Moritz statt Schokolade Zigaretten
kauft, ist das eine Sicherheitslücke bei Opensuse?
Frage an Sauerland: Wo könnte die Ursache hierfür versteckt sein?
Hast Du schon mit ACLś gespielt?
Und damit schon irgendwas verbastelt?
Für diesen Fall ist das eigentlich nicht nötig.
Da hinein kam eine leere Datei wurzel99.
Dem Ordner habe ich Schreibrechte der Gruppe gegeben. (mit den Dateien)
Bei beiden ist der Eigentümer root in der Gruppe users.
Jetzt habe ich in die Datei wurzel99 desd geschrieben (weil es ein Test ist).
Jetzt bin ich der Eigentümer der Datei im Orden wurzel99
mit dem Namen wurzel99 und dem Inhalt desd.
Das ist alles ok .. nur die Situation ist bei mir völlig anders ..
Du schreibst 'ich' .. wer ist 'ich' .. root .. ?? root darf alles ..
Wenn du einen User aus der Gruppe 'users' meinst .. dann ist das eben nicht das Problem!
Das problem ist doch folgendes: was ist mit Dateien die in den Ordner 'Alle' gelangen NACHDEM du (root) die Rechte für ordner und darutern liegtende Dateien betimmt hast ?
Dann hat der ERsteller die Rechte-speziell zum schreiben und löschen - es sollen aber ALLE diese Rechte haben.
Nach deinem System haben das nur alle nachdem Root für Ordner und Inhalt diese Recht zugeteilt hat.Für neue Dateien gilt das dann nicht mehr!
Nochmal deutlicher:
Du erstellst Ordner udn datin eine Datei. Dann gibt root für alle die Berechtigungen. Dann kann jeder in die Datei Schreiben.
Was sit aber wenn NACH der Rechtevergabe jeman eine Datei anlegt? Dann kann nicht jeder darin schreiben! Und das soll eben! Jeder soll in diesem Ordner alles dürfen!
mfg
Wurzel
Ich habe die Datei wurzel99 als root neu angelegt.
als user (ich) habe ich sie bearbeitet (desd).
Vorher war der Eigentümer root in der Gruppe users.
Nach der Bearbeitung durch user
ist der Eigentümer user in der Gruppe users.
Wenn das mit von root ersellten Dateien geht, sollte es
mit den Dateien anderer Benutzer auch gehen.
Es kann sein, daß Du mit den Änderungen an den Acls
etwas verschlimmbessert hast.
Lies Dir dies einmal in Ruhe durch:
http://wiki.linux-club.de/opensuse/Zugriffsrechte
Lies Dir dies einmal in Ruhe durch:
http://wiki.linux-club.de/opensuse/Zugriffsrechte
auch wenn du es nicht glaubst .. hatte ich schon .. und sogar weitgehend verstanden .. aber bei weitem nicht alles.
und auch
http://arktur.schul-netz.de/wi…Administratorhandbuch:ACL
http://wiki.ubuntuusers.de/ACL
http://www.linuxmintusers.de/index.php?topic=15378.0
http://users.suse.com/~agruen/acl/chapter/fs_acl-en.pdf
und einige andere ..
Vielfach hilft es gewaltig wenn man mal EIN funktionierendes Beispiel hat.
z.Bsp: wie kann ich mit/ohne chmod/umaks/ACL ereichen dass der Ordner /home/alle für alle benutzer frei ist. Dass Jeder alle dateien anlegen,verändern,löschen kann ..?
Einfach so als Beispiel ..
mfg
Wurzel
Hilft das hier irgendwie weiter?
Beachte unter Zugriffsrechte den Buchstaben "s".
Aufbau Beispiel: chmod u=rwx,g=srx,o=sr meinProgramm ... oder so ähnlich
Stichwort SUID-Bit
Hilft das hier irgendwie weiter?
Unix Dateirechte
Beachte unter Zugriffsrechte den Buchstaben "s".
Aufbau Beispiel: chmod u=rwx,g=srx,o=sr meinProgramm ... oder so ähnlich
Stichwort SUID-Bit
In der Ursprungsversion deines Postings schriebst du sinngemäß 'vielleicht geht das unter Linux gar nicht .. '
auf dem Trip war ich auch schon. Natürlich geht es: Einfach Samba installieren,Share mit create mask /direktory mask alles freigeben definieren und jeder kann alles ..
allerdings .. es darf doch nicht sein dass ich eine Windows-Protokoll-Emulation nehmen muss, damit ich unter Linux ein gemeinsames Arbeitsverzeichnis aufbauen kann ..
-----------------
zum Tipp mit dem SUID-Bit....
Auf die Schnelle: ich hab schon verschiedene Erklärungen zu Funktion dieses Bits gelesen .. dein Link beleuchtet die Sache etwas anders und wenn es so funktioniert würde es helfen!. Ich werde damit mal herumprobieren ..
Vielen Dank für den Hinweis.
beste Grüße
Wurzel
Wenn es weiterhilft sollte mich das freuen.
