[linux-l] Katz und Maus-Spiel mit dem OS
Olaf Radicke
olaf_rad at gmx.de
Mi Jun 18 17:27:24 CEST 2003
Am Mit, 2003-06-18 um 16.02 schrieb Roland Penzin:
> Am Mit, 2003-06-18 um 13.01 schrieb Martin Peikert:
> > Olaf Radicke wrote:
> > > Was ist umask?
> >
> > man umask
> >
> > >>die sollte in dem
> > >>Fall 007 sein.
> > >
> > > Hä? Alle können schreiben, lesen und ausführen, nur
> > > nicht der Eigentümer und die Gruppe? Sehe ich kein
> > > Sinn drin.
> >
> > Offensichtlich hast Du die man-page nicht gelesen.
> >
> offensichtlich nicht.
Ich habe im "Linux in a nutshell" nachgesehen. Die man
von umask ist die kürzeste man die ich bisher gesehen
habe.
> > > Na mal sehen wie lange das jetzt anhält.
> >
> > Wie waere es, Du beschaeftigst _Dich_ mit Deinem System anstatt andere?
> > Was denkst Du wozu man-pages da sind? Auf Deinem System scheinen sie ja
> > nur Platz wegzunehmen.
[or at n-platte or]$ man umask | wc
19 75 720
...also Fligenscheisse nimmt mehr Platz weck.
[...]
> Weitere Rechte
>
> 4 „suidbit“ - nur bei executeable files: setzt die rechte des Prozesses
> auf die Rechte, die die Datei / das Programm hat
>
> 2 „sgidbit“ - bei Programmen wie oben. Bei Directories effektive GID
> (Group ID) neuer Dateien wie Directory.
Die Rechte oder auch die ID? Weil mein Programm fragt die ID des Users
ab und schreibt die in die XML-Dateien mit im Nachhinein noch gesagt
werden kann, wer was verzapft hat.
Ich kann das z.Z. nicht prüfen, weil der betreffende Code-Teil gerade
nicht läuft.
> Beispiel: chmod 4755 /usr/bin/cdrecord – cdrecord erhält superuser
> Rechte für das Schreiben von CDs.
Ich hoffe, weil /usr/bin/cdrecord dem su gehört und nicht weil das su
bei "suidbit" für Super_user steht.
> umask ist einfach das komplement der "normalen" mask, also das, was
> abgezogen wird um die effektiven rechte zu erhalten.
Schon fast gedacht. Aber das erklärt alles noch nicht mein Problem.
Olaf
--
------======######HHHHHHHHHHHHHHHHH######======------
Free Software zeigt das Anarchie funktionieren kann!
Ich finde es ist jetzt an der Zeit es mit "Freigeld"
zu versuchen.
------======######HHHHHHHHHHHHHHHHH######======------
Mehr Informationen über die Mailingliste linux-l