Als Skript ...
bearbeitet von Jörg ReinholzMoin!
> deine strikte Benutzer-Trennung in allen Ehren - aber warum sollte Benutzer X nicht _ein bestimmtes_ Verzeichnis innerhalb seines home directory für alle les- und schreibbar machen und dann freigeben?
> > **Also MUSS die Freigabe woanders hin.**
>
> Sollte. Eventuell. Muss aber nicht.
**MUSS** - Ich zeig es Dir:
~~~
root@home:/tmp# mkdir dir-trainer
root@home:/tmp# chown trainer:trainer dir-trainer
root@home:/tmp# chmod 700 dir-trainer
root@home:/tmp# mkdir dir-trainer/dir-nobody
root@home:/tmp# chown nobody:nogroup dir-trainer/dir-nobody
root@home:/tmp# chmod 777 dir-trainer/dir-nobody
root@home:/tmp# sudo -s -u nobody
bash: /root/.bashrc: Keine Berechtigung
nobody@home:/tmp$ cd dir-trainer/dir-nobody
bash: cd: dir-trainer/dir-nobody: Keine Berechtigung
nobody@home:/tmp$
nobody@home:/tmp$ touch dir-trainer/dir-nobody/test.dat
touch: »dir-trainer/dir-nobody/test.dat“ kann nicht berührt werden: Keine Berechtigung
~~~
**Lehrsatz:** Um in ein Verzeichnis zu kommen (oder darin was auch immer zu "fummeln") muss man auch in diejenigen Verzeichnisse, die es beinhalten, rein dürfen.
Scherzhaft am Rande: Das gilt natürlich nicht, wenn FAT32 als Dateisystem verwendet wurde ... (Bei einem Windows NT4-Server hab ich genau das übrigens mal gesehen - auch dieser "Admin" war "Microsoft Certificated System Engineer")
Jörg Reinholz
Als Skript ...
bearbeitet von Jörg ReinholzMoin!
> deine strikte Benutzer-Trennung in allen Ehren - aber warum sollte Benutzer X nicht _ein bestimmtes_ Verzeichnis innerhalb seines home directory für alle les- und schreibbar machen und dann freigeben?
> > **Also MUSS die Freigabe woanders hin.**
>
> Sollte. Eventuell. Muss aber nicht.
**MUSS** - Ich zeig es Dir:
~~~
root@home:/tmp# mkdir dir-trainer
root@home:/tmp# chown trainer:trainer dir-trainer
root@home:/tmp# chmod 700 dir-trainer
root@home:/tmp# mkdir dir-trainer/dir-nobody
root@home:/tmp# chown nobody:nogroup dir-trainer/dir-nobody
root@home:/tmp# chmod 777 dir-trainer/dir-nobody
root@home:/tmp# sudo -s -u nobody
bash: /root/.bashrc: Keine Berechtigung
nobody@home:/tmp$ cd dir-trainer/dir-nobody
bash: cd: dir-trainer/dir-nobody: Keine Berechtigung
nobody@home:/tmp$
nobody@home:/tmp$ touch dir-trainer/dir-nobody/test.dat
touch: »dir-trainer/dir-nobody/test.dat“ kann nicht berührt werden: Keine Berechtigung
~~~
**Leersatz:** Um in ein Verzeichnis zu kommen (oder darin was auch immer zu "fummeln") muss man auch in diejenigen Verzeichnisse, die es beinhalten, rein dürfen.
Scherzhaft am Rande: Das gilt natürlich nicht, wenn FAT32 als Dateisystem verwendet wurde ... (Bei einem Windows NT4-Server hab ich genau das übrigens mal gesehen - auch dieser "Admin" war "Microsoft Certificated System Engineer")
Jörg Reinholz
Als Skript ...
bearbeitet von Jörg ReinholzMoin!
> deine strikte Benutzer-Trennung in allen Ehren - aber warum sollte Benutzer X nicht _ein bestimmtes_ Verzeichnis innerhalb seines home directory für alle les- und schreibbar machen und dann freigeben?
> > **Also MUSS die Freigabe woanders hin.**
>
> Sollte. Eventuell. Muss aber nicht.
**MUSS** - Ich zeig es Dir:
~~~
root@home:/tmp# mkdir dir-trainer
root@home:/tmp# chown trainer:trainer dir-trainer
root@home:/tmp# chmod 700 dir-trainer
root@home:/tmp# mkdir dir-trainer/dir-nobody
root@home:/tmp# chown nobody:nogroup dir-trainer/dir-nobody
root@home:/tmp# chmod 777 dir-trainer/dir-nobody
root@home:/tmp# sudo -s -u nobody
bash: /root/.bashrc: Keine Berechtigung
nobody@home:/tmp$ cd dir-trainer/dir-nobody
bash: cd: dir-trainer/dir-nobody: Keine Berechtigung
nobody@home:/tmp$
nobody@home:/tmp$ touch dir-trainer/dir-nobody/test.dat
touch: »dir-trainer/dir-nobody/test.dat“ kann nicht berührt werden: Keine Berechtigung
~~~
Um in ein Verzeichnis zu kommen (oder darin was auch immer zu "fummeln") muss man auch in diejenigen Verzeichnisse, die es beinhalten, rein dürfen.
Scherzhaft am Rande: Das gilt natürlich nicht, wenn FAT32 als Dateisystem verwendet wurde ... (Bei einem Windows NT4-Server hab ich genau das übrigens mal gesehen - auch dieser "Admin" war "Microsoft Certificated System Engineer")
Jörg Reinholz
Als Skript ...
bearbeitet von Jörg ReinholzMoin!
> deine strikte Benutzer-Trennung in allen Ehren - aber warum sollte Benutzer X nicht _ein bestimmtes_ Verzeichnis innerhalb seines home directory für alle les- und schreibbar machen und dann freigeben?
> > **Also MUSS die Freigabe woanders hin.**
>
> Sollte. Eventuell. Muss aber nicht.
**MUSS** - Ich zeig es Dir:
~~~
root@home:/tmp# mkdir dir-trainer
root@home:/tmp# chown trainer:trainer dir-trainer
root@home:/tmp# chmod 700 dir-trainer
root@home:/tmp# mkdir dir-trainer/dir-nobody
root@home:/tmp# chown nobody:nogroup dir-trainer/dir-nobody
root@home:/tmp# chmod 777 dir-trainer/dir-nobody
root@home:/tmp# sudo -s -u nobody
bash: /root/.bashrc: Keine Berechtigung
nobody@home:/tmp$ cd dir-trainer/dir-nobody
bash: cd: dir-trainer/dir-nobody: Keine Berechtigung
nobody@home:/tmp$
nobody@home:/tmp$ touch dir-trainer/dir-nobody/test.dat
touch: »dir-trainer/dir-nobody/test.dat“ kann nicht berührt werden: Keine Berechtigung
~~~
Um in ein Verzeichnis zu kommen muss man auch in diejenigen, die es beinhalten, rein dürfen.
Scherzhaft am Rande: Das gilt natürlich nicht, wenn FAT32 als Dateisystem verwendet wurde ... (Bei einem Windows NT4-Server hab ich genau das übrigens mal gesehen - auch dieser "Admin" war "Microsoft Certificated System Engineer")
Jörg Reinholz
Als Skript ...
bearbeitet von Jörg ReinholzMoin!
> deine strikte Benutzer-Trennung in allen Ehren - aber warum sollte Benutzer X nicht _ein bestimmtes_ Verzeichnis innerhalb seines home directory für alle les- und schreibbar machen und dann freigeben?
> > **Also MUSS die Freigabe woanders hin.**
>
> Sollte. Eventuell. Muss aber nicht.
**MUSS** - Ich zeig es Dir:
~~~
root@home:/tmp# mkdir dir-trainer
root@home:/tmp# chown trainer:trainer dir-trainer
root@home:/tmp# chmod 700 dir-trainer
root@home:/tmp# mkdir dir-trainer/dir-nobody
root@home:/tmp# chown nobody:nogroup dir-trainer/dir-nobody
root@home:/tmp# chmod 777 dir-trainer/dir-nobody
root@home:/tmp# sudo -s -u nobody
bash: /root/.bashrc: Keine Berechtigung
nobody@home:/tmp$ cd dir-trainer/dir-nobody
bash: cd: dir-trainer/dir-nobody: Keine Berechtigung
nobody@home:/tmp$
nobody@home:/tmp$ touch dir-trainer/dir-nobody/test.dat
touch: »dir-trainer/dir-nobody/test.dat“ kann nicht berührt werden: Keine Berechtigung
~~~
Um in ein Verzeichnis zu kommen muss man auch in diejenigen, die es beinhalten, rein dürfen.
Jörg Reinholz