Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

ACLs und default Rechte?
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
primat
Guru
Guru


Joined: 12 Jan 2004
Posts: 437
Location: Berlin
PostPosted: Wed May 31, 2006 10:48 am    Post subject: ACLs und default Rechte? Reply with quote
Hallo,
nach langer Zeit bin ich auch mal wieder hier im Forum.
Ich habe ein kleines Problem.
Da ja nun ACLs eigenlich sehr weitgehend unterstützt werden wollte ich sie auch mal nutzen.
Ich habe also ein Verzeichnis unterhalb des Homeverzeichnisses von user1, nennen wie es verz:
Code:
[12:27][user1@host1:~]> getfacl verz
# file: verz
# owner: user1
# group: user1
user::rwx
user:user2:r-x
group::---
mask::r-x
other::r-x
default:user::rwx
default:user:user2:r-x
default:group::---
default:mask::rwx
default:other::r-x


Nun sollen nach meinem Verständnis alle Dateien, die user1 in das verzeichnis test kopiert automatisch die ACL erben. Also user2 soll lesen und ausführen können. Die mask sollte sicherstellen, dass, dass user2 diese Rechte auch effektiv erhält.
Kopiere ich nun aber eine Datei file nach test, die vorher die Rechte rwx --- --- hatte, so passiert folgendes:

Code:
[12:36][user1@host1:~]> getfacl file
# file: file
# owner: user1
# group: user1
user::rwx
group::---
other::---

[12:36][user1@host1:~]> cp file test
[12:37][user1@host1:~]> cd test
[12:37][user1@host1:test]> getfacl file
# file: file
# owner: user1
# group: user1
user::rwx
user:user2:r-x                  #effective:---
group::---
mask::---
other::---


komischerweise funktioniert aber ein:
Code:
12:37][user1@host1:test]>setfacl -m mask:rwx file
 12:37][user1@host1:test]>getfacl file
# file: file
# owner: user1
# group: user1
user::rwx
user::user2:r-x
group::---
mask::rwx
other::---

einwandfrei.
Wie kann ich erreichen, dass die default Rechte auch wirklich so gesetzt werden, wie es Sinnvoll ist.
Ich kann natürlich ein chmod 770 ~/file machen und die Datei anschließend nach test kopieren, dann klappt alles, aber das kann ja irgendwie nicht der Sinn der Sache sein.
Wäre schön, wenn mir jemand weiter helfen kann.
Gruß primat
_________________
Woran erkennt man bei abgeschaltetem Computer, daß Windows installiert ist?
Der RESET-Knopf ist abgenutzt!
Back to top
View user's profile Send private message
primat
Guru
Guru


Joined: 12 Jan 2004
Posts: 437
Location: Berlin
PostPosted: Wed Jun 14, 2006 8:04 am    Post subject: Reply with quote
Hallo,
ich push das nochmal. Hat denn da wirklich keiner eine Idee? :cry:
Für mich macht das so einfach keinen Sinn.
Gruß
primat
_________________
Woran erkennt man bei abgeschaltetem Computer, daß Windows installiert ist?
Der RESET-Knopf ist abgenutzt!
Back to top
View user's profile Send private message
lesu
n00b
n00b


Joined: 12 Jul 2005
Posts: 68
PostPosted: Thu Aug 17, 2006 9:01 pm    Post subject: Reply with quote
Ich weis, dass der Thread schon etwas älter ist, aber ich versuche einfach mal die Frage zu beantworten (hatte auch ein Problem damit). Das Problem bei dir ist, dass die mask nicht so gesetzt ist wie du gern hättest, damit user2 also die Rechte bekommt, die du für ihn vorgesehen hast müsste in der Mask mindestens r-x stehen, dies ist bei dir nicht der Fall.

Beim Kopieren der Datei werden deren Rechte mit den Default-ACL Rechten für User, Group und Others durch UND verbunden und dann als Zugriffsrechte der Datei gespeichert.

Jetzt hast du also eine Datei file mit den Zugriffsrechten rwx --- --- ,wenn du die Datei kopierst dann verknüpfst du die Rechte der Datei mit den Zugriffsrechten der Default-ACL Rechten.

Hier mal kurz erklärt (in binär):
Code:

rwx rwx rwx
111 000 000    (rwx --- ---)
111 000 101    (default user=rwx, default group=---, default other=r-x)
---------------
111 000 000    (das Ergebnis der UND-Verknüpfung)


Der User bekommt am Ende die Zugriffsrechte rwx, die Mask --- und alle Anderen --- .
So ist es bei dir ja dann auch passiert. Da die Mask jetzt nun gar keine Rechte mehr hat, hat user2 nun effektiv auch keine Rechte.

Wenn du die Mask manuel setzt, dann geht natürlich wieder alles. Wieso es bei deiner Methode mit dem chmod klappt kannst du dir ja denken (wegen der UND-Verknüpfung).

So ich hoffe, dass ich das richtig und anschaulich erklärt habe.

Wenn du noch fragen hast dann stell sie einfach mal.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy