[linux-l] rwx wird bei mir nix
Lutz Willek
lutz.willek at belug.de
Sa Mär 16 14:31:12 CET 2013
der op wollte keine acl-Hölle, nur ein gruppenverzeichnis, dafür ist
suid und sgid ausreichend.
Empfehle:
> http://de.wikipedia.org/wiki/Setgid#Wirkung_des_gesetzten_Bits_auf_Verzeichnisse
Zitat:
> Das SGID-Bit stellt in dieser Konfiguration kein Sicherheitsrisiko dar, solange es nicht auf Dateien angewendet wird. Dasselbe funktioniert auch mit dem SUID-Bit, nur wird hier der Besitzer vererbt.
acl sind hier erstmal eher ungeeignet, weil diese die normalen
Dateirechte ergänzen, nicht ersetzen.
lg Lutz
Am 16.03.2013 14:08, schrieb Hauke Laging:
> Am Sa 16.03.2013, 13:55:26 schrieb Boris Kirkorowicz:
>
>> Das Verzeichnis /home/gropus samt
>> Unterverzeichnissen wurde mit 2770 bedacht
>
> Das sollte wohl eher 1770 sein.
>
>
>> in der Hoffnung, dass alle
>> darin abgelegten Dateien mit 770 bedacht werden. Das klappt nur leider
>> nicht,
>
> Ach :-)
>
> setfacl -d -m g::rwx,o:- /home/groups # und für alle Unterverzeichnisse
>
> Setzt natürlich voraus, dass das Volume mit acl gemountet ist.
>
>
> CU
>
> Hauke
Mehr Informationen über die Mailingliste linux-l