AW: [linux-l] Linux-Dateirechte reichen nicht !!
Steffen Dettmer
steffen at dett.de
Fr Okt 4 15:11:56 CEST 2002
* Roland Penzin wrote on Fri, Oct 04, 2002 at 10:21 +0200:
> nun vermisse ich den hinweis hier, dass der user auch mitglied
> verscheidener gruppen sein kann.
Dachte, das hätte ich angedeutet.
> nur so mal als anregung. notfalls gibbs noch "chgrp" um die gruppe
> explizit zu wechseln. ist aber normalerweise nicht nötig.
Ja, ein chmod +s <verzeichnis> ist meist günstiger, kann man dann
nämlich nicht vergessen.
> der bereich ist normalerweise wenig dokumentiert, vielleicht erzählt
> jemand noch was darüber.
Bei +s ist die Gruppe von neuen Dateien doch die des
Verzeichnisses, paßt also. So macht man es meist auch in der
Praxis. An chgrp denkt man eh nie; stell Dir vor, Du machst ein
cvs ci und hast es vergessen, dann können die anderen u.U. nicht
mehr einchecken etc. Was man vergessen kann, wird man mal
vergessen, sollte man also vermeiden, wo geht.
Ich weiß nicht, für so ein Standardproblem, wie der Poster hatte,
braucht man doch keine ACLs! Ich meine, Unix arbeitet seit 20
Jahren mit den "einfachen" Rechten, und irgendwie funktioniert es
eigentlich immer. Natürlich kann es umständlich werden, wenn man
100 User hat, und *jede* Kombination von Berechtigungen, das sind
10.000 Konfigurationen! Bloß sowas hab ich in der Praxis einfach
noch nicht gesehen! Es gibt meistens maximal ne Handvoll Gruppen,
mit den kriegt man dann seine Rechte hin. Ich meine, in welcher
Firma gibt es 10.000 unterschiedliche Berechtigungsebenen?! Da
die Struktur meistens ziemlich einfach ist, reicht auch ein
ziemlich einfaches Konzept hierfür. Der angenehme Nebeneffekt:
was einfacher ist, ist einfacher. Soll heißen, weniger Risiko vor
Fehlkonfigurationen (ich möchte keine ACL mit 10.000
unterschiedlichen Berechtigungen prüfen müssen!).
Hätte der Poster ein klares Beispiel geliefert, hätte er auch
bestimmt ne klare Antwort bekommen. ACLs halte ich jedenfalls
über überflüssig.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l