20
Leserechte für Other
Hallo Linux-Profis,
ich verwende die Distribution Ubuntu und habe 'ne Frage zur Rechteverwaltung.
Ich habe die Rechteeinstellung eines Verzeichnisses wir folgt geeändert:
Benutzerklasse Other hat nur Lesezugriff auf das Verzeichnis. Allerdings habe ich festgestellt, dass Benutzer dieser Benutzerklasse gar nicht in das Verzeichnis wechseln können. Müsste aber nicht wenigsten das Wechseln in das Verzeichnis und das Auslesen der Dateinmamen möglich sein?
Danke im Voraus!
ich verwende die Distribution Ubuntu und habe 'ne Frage zur Rechteverwaltung.
Ich habe die Rechteeinstellung eines Verzeichnisses wir folgt geeändert:
chmod 754 foldernameBenutzerklasse Other hat nur Lesezugriff auf das Verzeichnis. Allerdings habe ich festgestellt, dass Benutzer dieser Benutzerklasse gar nicht in das Verzeichnis wechseln können. Müsste aber nicht wenigsten das Wechseln in das Verzeichnis und das Auslesen der Dateinmamen möglich sein?
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 660655
Url: https://administrator.de/contentid/660655
Printed on: April 18, 2024 at 13:04 o'clock
20 Comments
Latest comment
Moin
Das liegt wohl daran, dass es Gruppenrechte gibt.
Wenn kein Benutzer der Gruppe "Other" zugeordnet ist, dann wird das nichts
KAI
Das liegt wohl daran, dass es Gruppenrechte gibt.
Wenn kein Benutzer der Gruppe "Other" zugeordnet ist, dann wird das nichts
KAI
"Other" ist ja keine Gruppe sondern eine Benutzerklasse.
Und weiter ?
Können sie sich auf einem UBUNTU System mit "Other" anmelden ?
Ich habe jetzt noch einmal bei mir nachgeschaut, auch ein DEB Linux, es gibt keine Gruppe, auch keinen Benutzer der "Other" trägt !
Sorry
KAI
Können sie sich auf einem UBUNTU System mit "Other" anmelden ?
Ich habe jetzt noch einmal bei mir nachgeschaut, auch ein DEB Linux, es gibt keine Gruppe, auch keinen Benutzer der "Other" trägt !
Sorry
KAI
Anders formuliert: Wenn's ein Benutzer Furz gibt, der weder Eigentümer des Verzeichnisses ist noch zu der Gruppe gehört, der dieses Verzeichnis zugewiesen wurde, dann gehört er doch per Definition zur Benutzerklasse other.
NEIN !
Ein Verzeichnis braucht Executable-Rechte, um hinein wechseln zu können.
Du musst also 755 setzen, dann kann jeder heinein wechseln und lesen.
Solange du keine Schreibrechte vergibst, können Dateien nicht hinzugefügt, verschoben oder gelöscht werden. Das Ändern von Dateien ist abhängig davon, wie die Berechtigung der jeweiligen Datei gesetzt ist.
Du musst also 755 setzen, dann kann jeder heinein wechseln und lesen.
Solange du keine Schreibrechte vergibst, können Dateien nicht hinzugefügt, verschoben oder gelöscht werden. Das Ändern von Dateien ist abhängig davon, wie die Berechtigung der jeweiligen Datei gesetzt ist.
steht bei Wikipedia: jeder andere, der nicht der Eigentümer oder ein Mitglied der Inhabergruppe ist.
(Bezieht sich auf Kai-aus-der-Kiste)
(Bezieht sich auf Kai-aus-der-Kiste)
Gut bei Wiki !
Jedoch immer noch nicht verstanden ;)
Gesunde Grüße
KAI
Jedoch immer noch nicht verstanden ;)
Gesunde Grüße
KAI
Hallo,
chmod -R verzeichnis o=rX
Das groß geschriebene X setzt das Execution-Bit, aber nur bei Ordnern.
Mit einem kleinen x würde es auch bei Dateien gesetzt werden.
„Execute“ bei einem Ordner bedeutet, dass Du in den Ordner wechseln darfst.
Gruß,
Jörg
chmod -R verzeichnis o=rX
Das groß geschriebene X setzt das Execution-Bit, aber nur bei Ordnern.
Mit einem kleinen x würde es auch bei Dateien gesetzt werden.
„Execute“ bei einem Ordner bedeutet, dass Du in den Ordner wechseln darfst.
Gruß,
Jörg
Zitat von @Kai-aus-der-Kiste:
Moin
Das liegt wohl daran, dass es Gruppenrechte gibt.
Wenn kein Benutzer der Gruppe "Other" zugeordnet ist, dann wird das nichts
Moin
Das liegt wohl daran, dass es Gruppenrechte gibt.
Wenn kein Benutzer der Gruppe "Other" zugeordnet ist, dann wird das nichts
Hallo Kai,
Du scheinst Linux/Unix nicht zu kenne. Sonst wüßtest Du, daß "other" keine Gruppe mit Benutzern ist, sondern alle bezeichnet die weder dem uid noch der gid des Objektes angehören.
lks
Zitat von @Kai-aus-der-Kiste:
Und weiter ?
Können sie sich auf einem UBUNTU System mit "Other" anmelden ?
Und weiter ?
Können sie sich auf einem UBUNTU System mit "Other" anmelden ?
Nein, das macht man als Gast.
Ich habe jetzt noch einmal bei mir nachgeschaut, auch ein DEB Linux, es gibt keine Gruppe, auch keinen Benutzer der "Other" trägt !
Natürlich nicht. Setze dich einfach mit der Benutzer- und Gruppenverwaltung unter unixoiden Betriebssystemen mal außeinander.
lks
Zitat von @Enrixk:
Anders formuliert: Wenn's ein Benutzer Furz gibt, der weder Eigentümer des Verzeichnisses ist noch zu der Gruppe gehört, der dieses Verzeichnis zugewiesen wurde, dann gehört er doch per Definition zur Benutzerklasse other.
Anders formuliert: Wenn's ein Benutzer Furz gibt, der weder Eigentümer des Verzeichnisses ist noch zu der Gruppe gehört, der dieses Verzeichnis zugewiesen wurde, dann gehört er doch per Definition zur Benutzerklasse other.
Genau.
lks
Zitat von @Enrixk:
Ich habe die Rechteeinstellung eines Verzeichnisses wir folgt geeändert:
Benutzerklasse Other hat nur Lesezugriff auf das Verzeichnis. Allerdings habe ich festgestellt, dass Benutzer dieser Benutzerklasse gar nicht in das Verzeichnis wechseln können. Müsste aber nicht wenigsten das Wechseln in das Verzeichnis und das Auslesen der Dateinmamen möglich sein?
Ich habe die Rechteeinstellung eines Verzeichnisses wir folgt geeändert:
chmod 754 foldernameBenutzerklasse Other hat nur Lesezugriff auf das Verzeichnis. Allerdings habe ich festgestellt, dass Benutzer dieser Benutzerklasse gar nicht in das Verzeichnis wechseln können. Müsste aber nicht wenigsten das Wechseln in das Verzeichnis und das Auslesen der Dateinmamen möglich sein?
Du mußt das das x-Bit setzen, damit da verzeichnis durchsuchbar wird. Also für other dann
chmod o=rx ordnername lks
Kannst mal schauen, ob das Hilft:
chmod rwx,g+s /foldername
chmod rwx,g+s /foldername
Das ist etwas zuviel des Guten!
lks
Hallo,
Ich frage mich, was das soll.
Ernsthaft.
Du hast nicht wirklich Ahnung, was das Sticky-Bit bei Ordnern bewirkt, oder? Ansonsten würdest Du den Gruppenmitgliedern nicht erlauben, den Ordner zu löschen um ihnen die Löschung 3 Bit weiter wieder zu verbieten.
Wie ich bereits sagte: Bei den Berechtigungen lässt sich die Anwendung auf Ordner dahingehend reduzieren, dass man die Buchstaben groß schreibt. Ich frage mich ernsthaft, warum man es nicht einfach mal bei einer vollständigen, fachlich versierten Antwort belassen kann und alleine wegen der Aufmerksamkeit "irgendeine" Befehlszeile darunterschreibt, die man "auf die Schnelle gegoogelt hat".
Übrigens: Der / vor dem foldername kann ebenfalls ziemlich dramatische Auswirkungen haben und ist brandgefährlich. Wenn man hier z.B. versehentlich auf das Leerzeichen kommt, wird das gesamte System ziemlich irreparabel zerstört. Bzw. es wäre ein Punkt erreicht, wo "neu installieren" die bessere Option als "reparieren" wäre.
Gruß,
Jörg
Ich frage mich, was das soll.
Ernsthaft.
Du hast nicht wirklich Ahnung, was das Sticky-Bit bei Ordnern bewirkt, oder? Ansonsten würdest Du den Gruppenmitgliedern nicht erlauben, den Ordner zu löschen um ihnen die Löschung 3 Bit weiter wieder zu verbieten.
Wie ich bereits sagte: Bei den Berechtigungen lässt sich die Anwendung auf Ordner dahingehend reduzieren, dass man die Buchstaben groß schreibt. Ich frage mich ernsthaft, warum man es nicht einfach mal bei einer vollständigen, fachlich versierten Antwort belassen kann und alleine wegen der Aufmerksamkeit "irgendeine" Befehlszeile darunterschreibt, die man "auf die Schnelle gegoogelt hat".
Übrigens: Der / vor dem foldername kann ebenfalls ziemlich dramatische Auswirkungen haben und ist brandgefährlich. Wenn man hier z.B. versehentlich auf das Leerzeichen kommt, wird das gesamte System ziemlich irreparabel zerstört. Bzw. es wäre ein Punkt erreicht, wo "neu installieren" die bessere Option als "reparieren" wäre.
Gruß,
Jörg
Wollte halt allen Usern erlauben in dem Ordner zu schreiben und zu löschen. Das hat zumindestens funktioniert.
Arbeite mich gerade so langsam wieder in linux ein. Hab da vor über 10 Jahren letztesmal administrativ gearbeitet.
vi kann ich noch, aber bin doch froh das es gedit gibt.
der Tip mit dem / ist hilfreich aber bedeutet dann auch das man erst mal mit ../.. arbeiten muss oder in das übergeordnete Verzeichnis geht. Oder gibt es da andere Möglichkeiten?
gruss
kh
Arbeite mich gerade so langsam wieder in linux ein. Hab da vor über 10 Jahren letztesmal administrativ gearbeitet.
vi kann ich noch, aber bin doch froh das es gedit gibt.
der Tip mit dem / ist hilfreich aber bedeutet dann auch das man erst mal mit ../.. arbeiten muss oder in das übergeordnete Verzeichnis geht. Oder gibt es da andere Möglichkeiten?
gruss
kh
Zitat von @GarfieldBonn:
Wollte halt allen Usern erlauben in dem Ordner zu schreiben und zu löschen. Das hat zumindestens funktioniert.
Wollte halt allen Usern erlauben in dem Ordner zu schreiben und zu löschen. Das hat zumindestens funktioniert.
Das ist aber nicht das, was der TO wollte.
lks
Hallo,
...und halt ein enormes Sicherheitsrisiko.
Und - wie gesagt - das Sticky-BIT hat da mal gar nichts zu suchen.
Gruß,
Jörg
...und halt ein enormes Sicherheitsrisiko.
Und - wie gesagt - das Sticky-BIT hat da mal gar nichts zu suchen.
Gruß,
Jörg
