[linux-l] Fast ein Schwarzes Loch

[Volker Grabsch]

On Wed, Jun 06, 2007 at 05:16:20PM +0200, U. Bauermann wrote:
> Alle Standard-User (identifiziert durch Gruppenzugehoerigkeit) sollen
> Dateien in ein Verzeichnis kopieren koennen. Dieser OttoNormal soll aber
> dieses Verzeichnis nicht betreten koennen, nicht sehen was darin ist,
> nichts darin veraendern.

Erfahrungsgemäß ist das genau der "falsche" Weg. Das heißt, es ist
schwerer zu realisieren und zudem unsicherer das der Weg "andersrum".

Will sagen, wenn man Daten von A nach B schiebt, ist es üblicherweise
geschickter, dass B die Daten von A liest, statt A in irgendein
Verzeichnis von B hineinschreiben zu lassen.

In deinem konkreten Fall:

OttoNormal hat einen eigenen speziellen Ordner, am besten in seinem
Homeverzeichnis, auf das eine bestimmte "Verwalter"-Gruppe Leserechte
hat und in dem am besten das SGID-Flag gesetzt ist.

Statt ein Schwarzes Loch zu besitzen, holt sich der "Verwalter" die
Dateien aus den User-Ordnern. Am besten nur die neueren, ist über
ein Script leicht zu regeln. Vorteil: Kaum Rechteprobleme, man weiß
genau, wo es her kommt, keine Probleme mit doppelten Dateinamen.

Beim "Schwarzen Loch" hingegen musst du dir Gedanken machen, wie
der Verwalter die Dateien lesen kann (der User könnte ja ausversehen
eine mit 600-Rechten reinpacken), und vorallem was passiert, wenn der
User eine Datei hinein schieben möchte, die dort schon existiert.


Es wäre praktisch, wenn du uns dein tatsächliches Problem nennen
würdest. Das "Schwarze Loch" ist sicher nur eine von vielen Lösungs-
Möglichkeiten, und wahrscheinlich keine besonders elegante.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR