1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

chmod und setuid bei verzeichnissen

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von traumtänzer, 02.05.06.

  1. Hallo,

    ich schaffe es nicht, dass ein mit chmod gesetztes setuid bei einem verzeichnis irgendeine Auwirkung zeigt.
    Wenn ich es richtig verstanden habe, dann müßte doch eine darin neu angelegte Datei als Eigentümer den Eigentümer vom Verzeichnis erhalten.

    Gruss
    Roland
     
  2. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Nö, das wäre doch unlogisch. Die Dateien in Deinem Homeverzeichnis gehören ja auch Dir selbst und nicht root (der das Verzeichnis erstellt hat)... ;)
     
  3. Ich habe das nicht in meinem Homeverzeichnis ausprobiert, sondern auf einer anderen Partition.
    Und normalerweise ist bei Vezeichnissen das setuid ja auch nicht gesetzt.

    Gruss
    Roland
     
  4. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Das ändert nichts an der Sachlage. Wenn Du in einem Verzeichnis Schreibrechte hast, bekommen von Dir erstellte Dateien unterhalb dieses Verzeichnisses immer Dich als Eigentümer. Wen sonst? Wenn Du das ändern willst, kannst Du z.B. mit 'chown' im Terminal arbeiten. Oder im Finder-Informationsdialog den Eigentümer setzen.
     
  5. Oder halt als dritte Möglichkeit, das Setzen der Rechte auf 4xxx mit chmod.
    Oder habe ich dabei etwas falsch verstanden?

    Gruß
    Roland
     
  6. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Klar, geht auch. Das öffnet aber Tür und Tor, weil dann alle erdenklichen User Lese- und Schreibrechte bekommen. Vielleicht willst Du das ja nicht.
     
  7. Ups, wieso das denn.
    Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
    Worin besteht denn da das Sicherheitsrisiko?
    Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.

    Gruss
    Roland
     
  8. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Oh, sorry, hab mich vertan :eek:
    Die 4 heißt ja "Nur Leserechte für den Eigentümer". Aber den änderst Du mit chmod doch gar nicht?
     
  9. Ups, wieso das denn?
    Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
    Worin besteht denn da das Sicherheitsrisiko?
    Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.

    Gruss
    Roland
     
  10. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    = Post #7 ? :oops:
     
  11. Sorry,

    ja, ich war mit gerade mit den Gedanken woanders.

    Gruss
    Roland
     
  12. Skeeve

    Skeeve Pomme d'or

    Dabei seit:
    26.10.05
    Beiträge:
    3.121
    Das hast Du richtig verstandn. Du beziehst Dich auf dies hier, gell:
    Beachte aber was da auch noch steht: ", if the underlying file system supports this feature: see chmod(2) and the suiddir option to mount(8).". Ich vermute also mal stark, daß es standardmäßig nicht zulässig ist.
     
  13. Ja, das habe ich mir auch schon gedacht, aber leider nichts gefunden, wo diese Tatsache eindeutig beschrieben wäre.

    Gruss
    Roland
     
  14. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Ah, danke. Das war mir auch neu... :innocent:
     

Diese Seite empfehlen