littleflame
Goto Top

Zugriff auf einen Ordner per Sekundärgruppe mit gesetztem setgid verhält sich merkwürdig

Hallo liebe Administratorengemeinde. Ich sitze gerade im Linux-"Unterricht", Thema "chmod/setgid/setuid" und habe den Lehrer gerade auf ein Problem in seinem Skript hingewiesen. Nun kann er mir meine Frage nichtmehr beantworten (passiert leider öfter) und ich würde einfach nun gerne wissen, warum sich der Rechner so verhält, wie er sich verhält.

Folgender Fall:

3 Schüler-User in der Gruppe "Klasse" wurden erstellt
1 Lehrer-User in der Gruppe "Lehrer" mit der Sekundärgruppe "Klasse" wurde erstellt
(useradd name -g lehrer -G klasse)

Es wurde ein Ordner /var/share/klasse erstellt (Besitzergruppe: Klasse)
Rechte auf diesen Ordner = 775

Es soll nun eigentlich folgendes passieren:
Durch gesetztes chmod g+s auf den Ordner soll der Lehrer durch seine Sekundärgruppe Zugriff auf die Schuelerdaten haben.

Testvorgehensweise:
Einloggen als Schueler, "touch test" im angegebenen laufwerk "var/share/klasse"
So weit, so gut
Einloggen als Lehrer, "vim test" um die Rechte auf die Dateien zu testen
Wird als readonly geöffnet und kann mit :wq! gespeichert werden.

Dies funktioniert jedoch auch problemlos, ohne gesetztes "g+s"
Beim Abspeichern der Datei "test" wird dann der datei einfach ein neuer owner und eine neue gruppe zugewiesen.

Also vorher Owner: Schuelername Gruppe: Klasse
Nachher Owner: Lehrername Gruppe:. Lehrer

Warum ist das so, und was muss passieren, dass der Zugriff über die Sekundärgruppe des Lehrers funktioniert?

Vielen Dank im voraus.

Vielleich kann ich meinen Lehrer ja aufklären

Grüße LittleFlame

Content-ID: 156558

Url: https://administrator.de/contentid/156558

Ausgedruckt am: 04.11.2024 um 22:11 Uhr