linux-l: merkwürdiges NFS Rechte - Problemchen

JSC schlegel at tfh-berlin.de
Do Apr 19 18:51:33 CEST 2001 

On Thu, Apr 19, 2001 at 12:49:28AM +0200, Steffen Dettmer wrote:
> aber geht's auch IIRC. Apache meckert auch rum, wenn die Gruppen
> nicht über NIS kommen, BTW.)
> 
der apache ist bloed. m.e. prueft er die rechte selbst gegen eine
interne liste, die mit initgroups/getgroups erstellt wird. ich weiss
nicht gegen welche bugs in welchem os das schuetzt.

richtig coole programme, wie zb. "cat" kuemmern sich darum nicht
sondern nutzen access()/stat(), etc. und es funktioniert. weil 
man eine grundlage hat => die rechte der gewuenschten datei.

1.) stimmt der user ?
2.) ist der user in der group ?
3.) duerfen others?

du siehst, die frage "in wieviel gruppen ist der apache" stellt sich 
nicht.

mach mal n patch fuer'n apache ;-) ich denke eine laengere gruppen-
liste (pseudocode: [yp]cat group|grep apache > liste) sollte es
bringen und nicht so aufwendig sein, wie dem apache den ordentlichen
umgang mit files beizubringen (zuviele stellen im code).

den patch dann bitte in die liste. ich brauch den naemlich auch,
dringend.

> > hat suse auch einen nscd?
> 
> Yep. Guter Tip. Muß mal gucken, ob der an ist, und den mal
> abtöten...
> 
ich kenn dich doch. du installierst so'n kram manchmal ;-)

> > Yep, sto?e ins gleiche Horn: Mitgliedschaft in mehr als 16 Gruppen ist
> > evil, da kackt sonst jedes nfs in der Standardkompliation ab.
> 
> Bleibt die Frage, warum "open" dann klappt.
> 
siehe oben.

> Habe übrigens "fh_verify failure" gefunden. Laut NFS FAQ (jaja,
> hätte ich gleich finden müssen, ich weiß), tritt es auf, wenn
> jemand "setattr" auf ein nicht-schreibbares File aufruft. Ist
> harmlos, sagt die FAQ. oki, schreibbar sind die auch nicht. 
> 
ach deswegen hab ich die jetzt auch. meine sun will ueber nfs
(read-only) auf'm cdrom attribute schreiben. na viel erfolg!
ich liebe doppelte sicherungen ...

> Das Gruppen-Problem sollte auch zu einem EPERM führen, nicht zu
> einem SIGBUS.
> 
sicher das du nicht den ns-fasttrack von netscape am laufen hast?

scnr
Jens
-- 
 --------------------------------------------------------------
| Jens Schlegel                                                |
| TFH Berlin         email: schlegel at tfh-berlin.de             |
 --------------------------------------------------------------

Mehr Informationen über die Mailingliste linux-l