Hi; [On Sun Sep 12 21:16:07 2004 +0200, Michelle Konzack wrote:]
> > > Ich kann zwar als ein beliebiger $USER der gruppe "shared" bei mir
> > > reinscreiben und andere k�nnen die Datei �ffnen, aber nicht ver�ndert
> > > unter dem gleichen Namen abspeichern
> >
> > Keine Schreibrechte auf die Datei f�r die Gruppe?
>
> Sie zeigt rw-r--r-- an.
Sag' ich doch. Dann mu�t Du das eben z.B. von Hand �ndern oder eben die
umask entsprechend �ndern und (durch geeignete Gruppen) daf�r sorgen, da�
das an anderen Stellen nicht zum Problem (Schreibrechte f�r andere, wo man
es gar nicht will) wird.
> > > oder die Originaldatei l�schen.
> >
> > Keine Schreibrechte auf das Verzeichnis.
>
> Das hat 2775
Dann sollte das L�schen gehen, wie Du ja mittlerweile auch selbst
festgestellt hast.
> > Ggfs. neu einloggen, wenn der Benutzer erst danach der Gruppe hinzugef�gt
> > wurde...
> > > Vieleicht mu� ich noch beim "nfs" mounten was machen...
> >
> > Denke nicht; wie exportierst und mountest Du das denn?
[settings]
Nein, dann sollte das nichts mit Deinem NFS zu tun haben.
[On Sun Sep 12 22:13:35 2004 +0200, Michelle Konzack wrote:]
(hat es eigentlich einen Vorteil, das in zwei Threds zu diskutieren, wer
auch immer damit angefangen hat?)
> UND, andere k�nnen sie zwar nicht �berschreiben, aber l�schen !!!
Das ist generell so: um Dateien schreiben zu k�nnen, braucht man
Schreibrechte auf die Datei, und um die Datei (oder ein Unterverzeichnis)
l�schen zu k�nnen, braucht man Schreibrechte auf das Verzeichnis, in dem
sie liegt. Ersteres hat nichts mit read- oder write-bits des Verzeichnisses
zu tun (execute braucht man nat�rlich, um an die Datei dran zu kommen),
zweiteres nichts mit den Dateirechten.
Wenn es Dich st�rt, da� andere fremde Dateien l�schen k�nnen, kannst Du auch
(analog /tmp) ein sticky-Bit auf das Verzeichnis setzen (z.B. chmod 1777
<Verzeichnis> bzw. besser 3777, da man sgid ja auch noch will), dann darf
man nur noch Dateien l�schen, wenn man selbst Besitzer dieser Dateien oder
des Verzeichnisses ist. Allerdings kann das zu Problemen f�hren, wenn
Programme versuchen, nicht in einer bestehenden Datei zu schreiben, sondern
diese durch eine neue zu ersetzen.
> > klar man kann nun in passwd eine umask mit 007 setzen aber dann w�ren
^^^^^^^^^^^^^^^^^
???
Gru�
Mawan
--
## ## # *** M A R T I N W A N K E ***
# # # # #
# ## # ## # mail: [EMAIL PROTECTED]
# # # # # WWW: http://www.mawan.de/
# ## ## PGP: http://www.mawan.de/aboutme/PGP-Keys/
* Kann ich in mein Makefile eigentlich auch ein 'make core' reinschreiben? *
* - Wieso? - Weil ich mir dann den Programmlauf gleich sparen k�nnte und *
* den Coredump sofort h�tte. [Rainer Michael Schmid] *
pgpS22aFwoEbR.pgp
Description: PGP signature
