Tom: LINUX Dateirechte -> Überraschung

Beitrag lesen

Hello,

Das ist aber logisch. Auf der anderen Seite ist es eher die Ausnahme, dass der Besitzer oder die Gruppe weniger Rechte besitzen als der "Rest der Welt".

Logisch ist daran gar nichts, da Rechtesysteme dieser Art bereits viel zu viele Freiheitsgrade haben. Man muss also wissen, wie die Rechte-"Logik" definiert ist. Und da erschreckt es mich, wieviele Linux-"Tutorials" hier falsches verbreiten. Ich selber bin durch die häufig abwechselnde  Verwendung von NOVELL, Windows NT / 2000, LINUX nun auch darauf hereingefallen. Zum Glück habe ich es bisher immer so gemacht, wie Du sagtest: Owner hatte immer die meisten Rechte (rwx), dann kam die Gruppe mit ggf. nur (r-x) und zum Schluss bestenfalls noch der Universaluser mit (r--).

Aber die Gefahr liegt wo ganz anders.

LINUX arbeitet also nach dem first match Prinzip. Das begründet eine Sicherheitslücke, zumindest eine Denklücke. Stell Dir vor, Du hast eine Reihe von Usern, die über ihre Gruppe für eine Datei Leserecht haben. Aus irgend einem Grund erteilst Du nun World auf diese Datei Ausführungsrechte. Alle Mitglieder dieser Gruppe dürfen aber nur lesen.
Irgendwann entscheidest Du dich, einen User aus der Gruppe herauszunehmen und siehe da, nun hat er plötzlich mehr Rechte als vorher. Das ist eben unlogisch. Man nimmt jemandem eine Eigenschaft und er erhält dadurch mehr Rechte.

Gewiss, dass jemdand seine Rechte so vergibt, ist nicht unbedingt der Standardfall, aber er ist möglich und verwirrend.

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen