[EMAIL PROTECTED] - Digest Saturday, September 9 2000 Volume 01 : Number 103
----------------------------------------------------------------------
Date: Sat, 9 Sep 2000 00:11:09 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] vi-ese sache
* Ren? F. Franke ([EMAIL PROTECTED]) wrote/schrieb:
> ...on Fre, 08 Sep 2000 You wrote:
> > Wem geh�rt denn das Verzeichnis, in dem die Datei liegt?
> >
> ...ich ahne, was Du meinst - das verzeichnis geh�rt zwar root - hat aber
> allgemeine schreibrechte.
> wenn ich die wegnehme, entsteht das problem nat�rlich nicht. aber das kann doch
> nicht ganz im sinne des erfinders sein...
Doch, ist es. Das Verzeichnis ist auch nur eine Datei, und mit den
Permissions der darin enthaltenen Eintr�ge (Dateien) kann ihr Eigent�mer
tun, was er will. Das ist durchaus im Sinne des Erfinders, und auch genauso
dokumentiert.
Da� das mit unterschiedlichen Editoren unterschiedlich funktioniert, liegt
wahrscheinlich an der Art und Weise, wie die ihre Dateien auf die Platte
zur�ckschreiben. Das Eigentum selbst l��t sich jedenfalls nicht unmittelbar
�ndern, au�er von root.
- -martin
- --
0 and 1. Now what could be so hard about that?
------------------------------
Date: Sat, 9 Sep 2000 00:27:25 +0200
From: [EMAIL PROTECTED] (Ren� F. Franke)
Subject: Re: [PUG] vi-ese sache
...on Sam, 09 Sep 2000 You wrote:
> Da� das mit unterschiedlichen Editoren unterschiedlich funktioniert, liegt
> wahrscheinlich an der Art und Weise, wie die ihre Dateien auf die Platte
> zur�ckschreiben. Das Eigentum selbst l��t sich jedenfalls nicht unmittelbar
> �ndern, au�er von root.
>
sorry. aber: einspruch Euer ehren!
das ist ja genau das, was mich endg�ltig verwundert hat - vi(m) schreibt nicht
etwa einfach in die datei zur�ck. es wird in der tat der owner ge�ndert. in
einem verzeichnis, das weder dem zugreifenden benutzer geh�rt. noch ist er
mitglied der besitzenden gruppe (im vorliegenden falle root - und die wird ganz
nebenbei auch noch mit ge�ndert)
ren�
--
- -----------------------------
reply as well 2 [EMAIL PROTECTED]
...or /dev/null ;-)
- -----------------------------
------------------------------
Date: Sat, 9 Sep 2000 00:31:56 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] vi-ese sache
* Ren? F. Franke ([EMAIL PROTECTED]) wrote/schrieb:
> sorry. aber: einspruch Euer ehren!
Ich habe Stu� geschrieben, ich liefere gleich was ausf�hrliches nach.
- -martin
- --
The only person who got his work done by Friday was Crusoe.
------------------------------
Date: Sat, 9 Sep 2000 00:49:40 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] vi-ese sache
* Martin Schmitt ([EMAIL PROTECTED]) wrote/schrieb:
> Doch, ist es. Das Verzeichnis ist auch nur eine Datei, und mit den
> Permissions der darin enthaltenen Eintr�ge (Dateien) kann ihr Eigent�mer
> tun, was er will. Das ist durchaus im Sinne des Erfinders, und auch genauso
> dokumentiert.
>
> Da� das mit unterschiedlichen Editoren unterschiedlich funktioniert, liegt
> wahrscheinlich an der Art und Weise, wie die ihre Dateien auf die Platte
> zur�ckschreiben. Das Eigentum selbst l��t sich jedenfalls nicht unmittelbar
> �ndern, au�er von root.
Hallo nochmal.
Ich mu� mich korrigieren, ich habe die Unwahrheit verbreitet.
Das Eigentum eines Verzeichnis und die Permissions "rwx" geben das Recht,
Dateien in diesem Verzeichnis zu erstellen, und sie zu l�schen, egal, ob sie
dem Eigent�mer geh�ren, oder nicht. Umbenennen geht ebenfalls.
�ndern kann der Eigent�mer des Verzeichnis die Permissions einer Datei nur
dann, wenn ihm die Datei geh�rt.
Das Gruppeneigentum einer Datei kann der Eigent�mer des Verzeichnis nur
�ndern, wenn er Eigent�mer der Datei und Mitglied in der neuen Gruppe ist.
Das Eigentum einer Datei kann weder der Eigent�mer der Datei, noch der
Eigent�mer des Verzeichnis �ndern.
Wenn ich also sowas in meinem Verzeichnis habe:
drwxr-xr-x 28 martin users 4096 Sep 8 23:39 ./
- -r-------- 1 root root 11 Sep 8 23:39 testfile
Kann ich "testfile" nur l�schen, sonst nichts.
Jetzt zu den Editoren. Ich nehme an, da� es darauf ankommt, wie das
Zur�ckschreiben aufs Filesystem erfolgt.
Die Datei kann zwar jemand anderem geh�ren, aber wenn ich sie einfach
austausche, sieht es so aus, als h�tte sich das Eigentum ge�ndert.
Wir tun jetzt mal so, als w�ren wir der Editor. Die Datei sieht so aus:
- -r--r--r-- 1 root root 18 Sep 9 00:36 testfile
Sie hat folgenden Inhalt (lesen kann ich sie ja):
Testtext von Root
Ich will den Inhalt �ndern, also lege ich einen Puffer mit dem gew�nschten
neuen Inhalt an:
$ export PUFFER="Testtext von Martin"
Jetzt will ich den Puffer zur�ckschreiben:
$ echo $PUFFER > testfile
bash: testfile: Keine Berechtigung
Jetzt ist die Frage: Bin ich ein Editor, der versuchen kann, das Problem zu
l�sen, oder nicht? Der L�sungsansatz ist dann ganz banal.
$ rm -f testfile; echo $PUFFER > testfile
Jetzt sieht die Datei so aus:
- -rw-r--r-- 1 martin users 20 Sep 9 00:41 testfile
Und hat folgenden Inhalt:
Testtext von Martin
Jetzt sieht es zwar so aus, als h�tten sich Eigent�mer und Permissions
ge�ndert, aber in Wirklichkeit handelt es sich um eine neue Datei. Ich
nehme an, da� vim da ganz �hnlich vorgeht.
- -martin
- --
The dark ages were caused by the Y1K problem.
------------------------------
Date: Sat, 9 Sep 2000 11:06:39 +0200
From: Tim Gesekus <[EMAIL PROTECTED]>
Subject: Re: [PUG] vi-ese sache
On Sat, Sep 09, 2000 at 12:49:40AM +0200, Martin Schmitt wrote:
Um sich zu vergeswissern ob ein Programm ueberhaupt ein Sichererheits-
problem haben kann, sollte man es sich mal naeher ansehen.
Ein ls -la /usr/X11R6/bin/gvim sagt uns:
- -rwxr-xr-x 1 root root 1660200 Mar 7 2000 /usr/X11R6/bin/gvim
Da das es kein suid bit Flag gesetzt hat, laueft es mit den Rechten
des Aufrufenden. Das heisst, es kann nichts machen, was der
Benutzer nicht auch machen koennte.
Das Gegenbeispiel:
[tim@link tim]$ ls -la /usr/bin/passwd
- -r-s--x--x 1 root root 12244 Feb 7 2000 /usr/bin/passwd
Das es bei den Permission vorne sagt uns, dass dieses Programm mit den
Rechten von root laeuft. Damit also potentiell gefaehrlich ist.
tim
- --
Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]>
****************************************************************
hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
Weichspueler, kriegt man ne schoene Stimme von. H.D.
****************************************************************
------------------------------
Date: Sat, 9 Sep 2000 11:24:03 +0200
From: Tim Gesekus <[EMAIL PROTECTED]>
Subject: Re: [PUG] vi-ese sache
On Sat, Sep 09, 2000 at 12:49:40AM +0200, Martin Schmitt wrote:
> * Martin Schmitt ([EMAIL PROTECTED]) wrote/schrieb:
> Jetzt ist die Frage: Bin ich ein Editor, der versuchen kann, das Problem zu
> l�sen, oder nicht? Der L�sungsansatz ist dann ganz banal.
Mal kurz durch den source von vim gewuehlt, wenn ich das richtig gesehen
habe, versucht vim immer ueber ein Backup zu schreiben, um Datenverluste
zu vermeiden.
Insofern scheint Martins Analyse richtig zu sein. Nur das er das nicht
macht um ein Problem zu loesen, sonder als default.
tim
- --
Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]>
****************************************************************
hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
Weichspueler, kriegt man ne schoene Stimme von. H.D.
****************************************************************
------------------------------
Date: Sat, 09 Sep 2000 15:22:29 +0200
From: Klaus Klein <[EMAIL PROTECTED]>
Subject: [PUG] Routerprojekt - Fahrgemeinschaft
Werner Schmid wrote:
> Ach Klaus!
> Mail mir doch, wann Du ungef�hr bei mir vorbei kommst, dann stehe
> ich mit allem an der T�r.
Der "Zeitplan" sieht zur Zeit so aus :
12:00 Uhr - WI Stephan-Born-Str.
12:15 Uhr - WI Johannisberger Str.
13:00 Uhr - Nackenheim
Damit sollten wir gen�gent Zeit haben uns gem�tlich zu verfahren :-)
Gru�
Klaus
------------------------------
Date: Sat, 09 Sep 2000 23:16:31 +0200
From: "Gregor S." <[EMAIL PROTECTED]>
Subject: [PUG] ZIP 100 Laufwerk
Hi to all -
Ich habe ein "altes ZIP100" an mein System angeschlossen. In die Datei
/etc/fstab habe ich folgendes eingegeben:
/dev/sda4 /zip msdos unmask=000
- -das habe ich mir aus den howtos so zusammengeflickt.
Unklar ist mir dabei, was unmask=000 bedeutet, bzw. bewirkt.
Was muss ich eingeben, damit auch andere USER und nicht nur ROOT das
Laufwerk mounten k�nnen?
Thx Greg
------------------------------
Date: Sat, 9 Sep 2000 23:48:03 +0200
From: Guenther Kuenzel <[EMAIL PROTECTED]>
Subject: Re: [PUG] ZIP 100 Laufwerk
Sat, 09 Sep 2000, [PUG] ZIP 100 Laufwerk, Gregor S.
> Hi to all -
>
> Ich habe ein "altes ZIP100" an mein System angeschlossen. In die Datei
> /etc/fstab habe ich folgendes eingegeben:
>
> /dev/sda4 /zip msdos unmask=000
device mountpoint fs-type options
/dev/sda4 /zip auto defaults,noauto,user
mit dem fs-type "auto" werden auch andere filesysteme als msdos erkannt.
die option "noauto" bewirkt, dass das zip nicht beim booten gemountet wird.
die option "user" bewirkt, dass auch "normale" benutzer das device mounten
duerfen.
alles weitere ist unter
man 8 mount
zu finden. ;-)
- -guennie
------------------------------
End of [EMAIL PROTECTED] - Digest V1 #103
************************************
--------------------------------------------------------------------------
Digest von "[EMAIL PROTECTED]" - http://www.pug.org
