Hallo Gerhard, * Gerhard Oettl schrieb am 13.Nov.2000:
> also "normale" datein sind ja relativ klar (rwx mit user, group und > other), getuid und setgid bit auch noch, etwas schwieriger wird > schom beim sticky-bit (da habe ich unterschiedlichste > interpretationen gelesen). Das sticky-bit hatte bei UNIX ursprünglich eine völlig andere Funktion, darauf gehe ich nicht ein. Bei Linux hat es nur eine Sinn bei Verzeichnisse. Um eine Datei zu löschen muß man keine Schreibrechte für diese Datei haben, man muß die Schreibrechte für das Verzeichnis haben, denn das Löschen einer Datei ist eine Veränderung des Verzeichnisses und nicht der Datei. Hat man die Schreibrechte auf das Verzeichnis, nicht aber auf die Datei, so fragt rm ohne Option noch mal nach. Mit der Option -i fragt rm immer nach, mit der Option -f nie. Wie dem auch sei, man kann eine Datei löschen auf der man keine Schreibrechte hat. Ist in dem Verzeichnis nun das Sticky-Bit gesetzt, so kann nur der Besitzer der Datei und der Besitzer des Verzeichnisses die Datei löschen. Voraussetzung jeweils, daß auch das Schreibrecht auf dem Verzeichnis vorhanden ist. Der Superuser (root) hat natürlich immer alle Rechte. > aber bei verzeichnissen wirds schon schwieriger. Gibts sowas wie > umask bei verzeichnissen? bzw kann eine verzeichnis-maske auf > unterverzeichnisse "vererbt" werden? Verzeichnisse haben die gleiche umask wie Dateien. Normalerweise ist das 022, daß heißt das Verzeichnisse die Rechte 755 bekommt. Eine ausführbare Datei, die z.B durch gcc erzeugt wird, erhält ebenfalls die Rechte 755. Eine normale Datei, die man z.B einen Editor anlegt erhält die Rechte 644, denn sie bekommt keine Ausführrechte. Würdest Du die umask auf 002 setzen, so würde normale Dateien die Rechte 664 und Verzeichnisse sowie ausführbare Datei die Rechte 775 bekommen. Es gilt: 755 + 022 = 777 sowie 775 + 002 = 777 Jeweils oktal gerechnet, obwohl es hierbei egal ist. > braucht man für ein recht auf die datei bzw verzeichnis auch das > gleiche recht in allen übergeordneten verzeichnissen, die im pfad > für diese datei stehen? (z.b. um die datei > /homes/ich/verzeichnis/unterverzeichnis/text zu lesen: muss ich > dann auch leserechte in /homes und /homes/ich und > /homes/ich/verzeichnis und > /homes/ich/verzeichnis/unterverzeichnis haben? Nein nicht das Leserecht, wohl aber das Ausführungsrecht. Das Ausführungsrecht brauchst Du für alle Verzeichnisse des Pfades. Hast Du im obigen Beispiel auf dem Verzeichnis /homes/ich keine Ausführrechte, so kanst Du auf die Datei /homes/ich/verzeichnis/unterverzeichnis/text nicht zugreifen. Weder lesend, noch schreibend, noch ausführend, wenn es eine ausführbare Datei wäre. Du kanst rein gar nichts damit machen. Wenn das Leserecht eines Verzeichnisses fehlt, so heißt das lediglich, daß Du dies Verzeichnis nicht lesen kanst, sonst nichts. Würdest Du z.B auf /homes/ich kein Leserecht haben, so scheitert ein ls /homes/ich aber schon ein ls /homes/ich/verzeichnis funktioniert wieder, vorausgesetzt Du hast auf dieses Verzeichnis das Leserecht. > also im groben alles klar im detail alles unklar.... Vieles kann man auch durch ausprobieren herausbekommen. ;)) Bernd --------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --------------------------------------------------------- 717 eingetragene Mitglieder in dieser Liste.
