-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Michelle Konzack wrote:
|> GID läßt sich zu einem gewissen Grad durch SGID-Bits auf das |> Verzeichnis beeinflussen).
| Habe ich gerade ausprobiert... Geht auch nicht...
Hmm, aus reiner Neugier hab ich das mal versucht und ausprobiert:
| [EMAIL PROTECTED]:~/test$ groups | ifjke cdrom
Gut, ich bin in zwei Gruppen drin ;-)
| [EMAIL PROTECTED]:~/test$ mkdir sgid | [EMAIL PROTECTED]:~/test$ ls -l | drwxr-xr-x 2 ifjke ifjke 4096 Sep 12 10:40 sgid | [EMAIL PROTECTED]:~/test$ cd sgid | [EMAIL PROTECTED]:~/test/sgid$ touch test1 | [EMAIL PROTECTED]:~/test/sgid$ ls -l | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test1
Wie ich das erwartet hatte, soweit so gut :-) Neue Dateien werden also schön brav mit meiner eigenen uid und (primären) gid angelegt und haben auch die passende umask.
| [EMAIL PROTECTED]:~/test/sgid$ chmod 2755 .
Setzen wir mal das SGID-Bit für das Verzeichnis und erstellen nochmal eine Datei und siehe da..
| [EMAIL PROTECTED]:~/test/sgid$ touch test2 | [EMAIL PROTECTED]:~/test/sgid$ ls -la | total 8 | drwxr-sr-x 2 ifjke ifjke 4096 Sep 12 10:40 . | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test2
.. es passiert nichts. Gut, aber wen wundert es schon, denn das Verzeichnis gehört ja nun auch meiner primären Gruppe. Das lässt sich ja ändern:
| [EMAIL PROTECTED]:~/test/sgid$ chgrp cdrom . | [EMAIL PROTECTED]:~/test/sgid$ touch test3 | [EMAIL PROTECTED]:~/test/sgid$ ls -la | drwxr-sr-x 2 ifjke cdrom 4096 Sep 12 10:41 . | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test2 | -rw-r--r-- 1 ifjke cdrom 0 Sep 12 10:41 test3
Das sieht nun schon viel besser aus. Doch was passiert, wenn ich nicht in der Gruppe bin, dem das Verzeichnis gehört? Dazu mal als root mein Testverzeichnis an die Gruppe users vererbt und schreibbar für alle gemacht:
| [EMAIL PROTECTED]:~/test/sgid$ touch test4 | [EMAIL PROTECTED]:~/test/sgid$ ls -la | total 8 | drwxrwsrwx 2 ifjke users 4096 Sep 12 10:54 . | drwxr-xr-x 3 ifjke ifjke 4096 Sep 12 10:40 .. | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test2 | -rw-r--r-- 1 ifjke cdrom 0 Sep 12 10:41 test3 | -rw-r--r-- 1 ifjke users 0 Sep 12 10:54 test4
Und auch als ein anderer Nutzer scheint das zu klappen:
| [EMAIL PROTECTED]:/home/ifjke/test/sgid$ touch test5 | [EMAIL PROTECTED]:/home/ifjke/test/sgid$ ls -la | drwxrwsrwx 2 ifjke users 4096 Sep 12 10:56 . | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke 0 Sep 12 10:40 test2 | -rw-r--r-- 1 ifjke cdrom 0 Sep 12 10:41 test3 | -rw-r--r-- 1 ifjke users 0 Sep 12 10:54 test4 | -rw-r--r-- 1 mirror users 0 Sep 12 10:56 test5
Das scheint alles ganz gut zu funktionieren. Hab ich zwar noch nie gebraucht und war mir bisher auch nocht nicht bewusst - aber man lernt ja nie aus :-)
Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBRA+dvvmCkIIgH8QRAijzAKCzFA1t02/YBQ+9y/yjnHsxkHrwQACglOCw acWfDhEOOFLgMykLIJ3IsgA= =5dKf -----END PGP SIGNATURE-----
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
