• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung

chmod und setuid bei verzeichnissen

  • Ersteller traumtänzer
  • Erstellt am

traumtänzer

Gast
Hallo,

ich schaffe es nicht, dass ein mit chmod gesetztes setuid bei einem verzeichnis irgendeine Auwirkung zeigt.
Wenn ich es richtig verstanden habe, dann müßte doch eine darin neu angelegte Datei als Eigentümer den Eigentümer vom Verzeichnis erhalten.

Gruss
Roland
 
quarx

quarx

Brauner Matapfel
Registriert
17.04.05
Beiträge
8.444
traumtänzer schrieb:
Wenn ich es richtig verstanden habe, dann müßte doch eine darin neu angelegte Datei als Eigentümer den Eigentümer vom Verzeichnis erhalten.
Zum Vergrößern anklicken....
Nö, das wäre doch unlogisch. Die Dateien in Deinem Homeverzeichnis gehören ja auch Dir selbst und nicht root (der das Verzeichnis erstellt hat)... ;)
 

traumtänzer

Gast
Ich habe das nicht in meinem Homeverzeichnis ausprobiert, sondern auf einer anderen Partition.
Und normalerweise ist bei Vezeichnissen das setuid ja auch nicht gesetzt.

Gruss
Roland
 
quarx

quarx

Brauner Matapfel
Registriert
17.04.05
Beiträge
8.444
traumtänzer schrieb:
Ich habe das nicht in meinem Homeverzeichnis ausprobiert, sondern auf einer anderen Partition.
Zum Vergrößern anklicken....
Das ändert nichts an der Sachlage. Wenn Du in einem Verzeichnis Schreibrechte hast, bekommen von Dir erstellte Dateien unterhalb dieses Verzeichnisses immer Dich als Eigentümer. Wen sonst? Wenn Du das ändern willst, kannst Du z.B. mit 'chown' im Terminal arbeiten. Oder im Finder-Informationsdialog den Eigentümer setzen.
 

traumtänzer

Gast
Oder halt als dritte Möglichkeit, das Setzen der Rechte auf 4xxx mit chmod.
Oder habe ich dabei etwas falsch verstanden?

Gruß
Roland
 
quarx

quarx

Brauner Matapfel
Registriert
17.04.05
Beiträge
8.444
Klar, geht auch. Das öffnet aber Tür und Tor, weil dann alle erdenklichen User Lese- und Schreibrechte bekommen. Vielleicht willst Du das ja nicht.
 

traumtänzer

Gast
Ups, wieso das denn.
Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
Worin besteht denn da das Sicherheitsrisiko?
Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.

Gruss
Roland
 
quarx

quarx

Brauner Matapfel
Registriert
17.04.05
Beiträge
8.444
traumtänzer schrieb:
Ups, wieso das denn.
Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
Worin besteht denn da das Sicherheitsrisiko?
Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.
Zum Vergrößern anklicken....
Oh, sorry, hab mich vertan :eek:
Die 4 heißt ja "Nur Leserechte für den Eigentümer". Aber den änderst Du mit chmod doch gar nicht?
 

traumtänzer

Gast
Ups, wieso das denn?
Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
Worin besteht denn da das Sicherheitsrisiko?
Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.

Gruss
Roland
 
quarx

quarx

Brauner Matapfel
Registriert
17.04.05
Beiträge
8.444
traumtänzer schrieb:
Ups, wieso das denn?
Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
Worin besteht denn da das Sicherheitsrisiko?
Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.

Gruss
Roland
Zum Vergrößern anklicken....
= Post #7 ? :oops:
 

traumtänzer

Gast
Sorry,

ja, ich war mit gerade mit den Gedanken woanders.

Gruss
Roland
 
Skeeve

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
traumtänzer schrieb:
Hallo,

ich schaffe es nicht, dass ein mit chmod gesetztes setuid bei einem verzeichnis irgendeine Auwirkung zeigt.
Wenn ich es richtig verstanden habe, dann müßte doch eine darin neu angelegte Datei als Eigentümer den Eigentümer vom Verzeichnis erhalten.

Gruss
Roland
Zum Vergrößern anklicken....
Das hast Du richtig verstandn. Du beziehst Dich auf dies hier, gell:
man chmod schrieb:
Code: 
4000 (the set-user-ID-on-execution bit) Executable files with
     this bit set will run with effective uid set to the uid of
     the file owner.  Directories with the set-user-id bit set
     will force all files and sub-directories created in them to
     be owned by the directory owner and not by the uid of the
     creating process, if the underlying file system supports
     this feature: see chmod(2) and the suiddir option to
     mount(8).
Zum Vergrößern anklicken....
Beachte aber was da auch noch steht: ", if the underlying file system supports this feature: see chmod(2) and the suiddir option to mount(8).". Ich vermute also mal stark, daß es standardmäßig nicht zulässig ist.
 

traumtänzer

Gast
Ja, das habe ich mir auch schon gedacht, aber leider nichts gefunden, wo diese Tatsache eindeutig beschrieben wäre.

Gruss
Roland
 
quarx

quarx

Brauner Matapfel
Registriert
17.04.05
Beiträge
8.444
Ah, danke. Das war mir auch neu... :innocent:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten