[linux-l] Katz und Maus-Spiel mit dem OS

Olaf Radicke olaf_rad at gmx.de
Mi Jun 18 17:27:24 CEST 2003 

Am Mit, 2003-06-18 um 16.02 schrieb Roland Penzin:
> Am Mit, 2003-06-18 um 13.01 schrieb Martin Peikert:
> > Olaf Radicke wrote:
> > > Was ist umask?
> > 
> > man umask
> > 
> > >>die sollte in dem
> > >>Fall 007 sein. 
> > > 
> > > Hä? Alle können schreiben, lesen und ausführen, nur
> > > nicht der Eigentümer und die Gruppe? Sehe ich kein
> > > Sinn drin.
> > 
> > Offensichtlich hast Du die man-page nicht gelesen.
> > 
> offensichtlich nicht.

Ich habe im "Linux in a nutshell" nachgesehen. Die man
von umask ist die kürzeste man die ich bisher gesehen
habe. 

> > > Na mal sehen wie lange das jetzt anhält.
> > 
> > Wie waere es, Du beschaeftigst _Dich_ mit Deinem System anstatt andere? 
> > Was denkst Du wozu man-pages da sind? Auf Deinem System scheinen sie ja 
> > nur Platz wegzunehmen.

[or at n-platte or]$ man umask | wc
     19      75     720
...also Fligenscheisse nimmt mehr Platz weck.

[...]

> Weitere Rechte
> 
> 4 „suidbit“ - nur bei executeable files: setzt die rechte des Prozesses
> auf die Rechte, die die Datei / das Programm hat
> 
> 2 „sgidbit“ - bei Programmen wie oben. Bei Directories effektive GID
> (Group ID) neuer Dateien wie Directory.

Die Rechte oder auch die ID? Weil mein Programm fragt die ID des Users
ab und schreibt die in die XML-Dateien mit im Nachhinein noch gesagt
werden kann, wer was verzapft hat. 

Ich kann das z.Z. nicht prüfen, weil der betreffende Code-Teil gerade
nicht läuft.

> Beispiel: chmod 4755 /usr/bin/cdrecord – cdrecord erhält superuser
> Rechte für das Schreiben von CDs.

Ich hoffe, weil /usr/bin/cdrecord dem su gehört und nicht weil das su 
bei "suidbit" für Super_user steht. 

> umask ist einfach das komplement der "normalen" mask, also das, was
> abgezogen wird um die effektiven rechte zu erhalten.

Schon fast gedacht. Aber das erklärt alles noch nicht mein Problem.

Olaf 
-- 
------======######HHHHHHHHHHHHHHHHH######======------ 
Free Software zeigt das Anarchie funktionieren kann!
Ich finde es ist jetzt an der Zeit es mit "Freigeld" 
                    zu versuchen.
------======######HHHHHHHHHHHHHHHHH######======------

Mehr Informationen über die Mailingliste linux-l