• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

chmod und setuid bei verzeichnissen

  • Ersteller Ersteller traumtänzer
  • Erstellt am Erstellt am

traumtänzer

Gast
Hallo,

ich schaffe es nicht, dass ein mit chmod gesetztes setuid bei einem verzeichnis irgendeine Auwirkung zeigt.
Wenn ich es richtig verstanden habe, dann müßte doch eine darin neu angelegte Datei als Eigentümer den Eigentümer vom Verzeichnis erhalten.

Gruss
Roland
 
traumtänzer schrieb:
Wenn ich es richtig verstanden habe, dann müßte doch eine darin neu angelegte Datei als Eigentümer den Eigentümer vom Verzeichnis erhalten.
Zum Vergrößern anklicken....
Nö, das wäre doch unlogisch. Die Dateien in Deinem Homeverzeichnis gehören ja auch Dir selbst und nicht root (der das Verzeichnis erstellt hat)... ;-)
 
Ich habe das nicht in meinem Homeverzeichnis ausprobiert, sondern auf einer anderen Partition.
Und normalerweise ist bei Vezeichnissen das setuid ja auch nicht gesetzt.

Gruss
Roland
 
traumtänzer schrieb:
Ich habe das nicht in meinem Homeverzeichnis ausprobiert, sondern auf einer anderen Partition.
Zum Vergrößern anklicken....
Das ändert nichts an der Sachlage. Wenn Du in einem Verzeichnis Schreibrechte hast, bekommen von Dir erstellte Dateien unterhalb dieses Verzeichnisses immer Dich als Eigentümer. Wen sonst? Wenn Du das ändern willst, kannst Du z.B. mit 'chown' im Terminal arbeiten. Oder im Finder-Informationsdialog den Eigentümer setzen.
 
Oder halt als dritte Möglichkeit, das Setzen der Rechte auf 4xxx mit chmod.
Oder habe ich dabei etwas falsch verstanden?

Gruß
Roland
 
Klar, geht auch. Das öffnet aber Tür und Tor, weil dann alle erdenklichen User Lese- und Schreibrechte bekommen. Vielleicht willst Du das ja nicht.
 
Ups, wieso das denn.
Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
Worin besteht denn da das Sicherheitsrisiko?
Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.

Gruss
Roland
 
traumtänzer schrieb:
Ups, wieso das denn.
Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
Worin besteht denn da das Sicherheitsrisiko?
Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.
Zum Vergrößern anklicken....
Oh, sorry, hab mich vertan :-!
Die 4 heißt ja "Nur Leserechte für den Eigentümer". Aber den änderst Du mit chmod doch gar nicht?
 
Ups, wieso das denn?
Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
Worin besteht denn da das Sicherheitsrisiko?
Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.

Gruss
Roland
 
traumtänzer schrieb:
Ups, wieso das denn?
Ich würde doch eigentlich nur den Eigentümer der Dateien wechseln.
Worin besteht denn da das Sicherheitsrisiko?
Ich habe mich vielleicht nicht ganz klar ausgedrückt: 4xxx in chmod soll bedeuten, dass ich für xxx die entsprechenden Werte eingeben würde.

Gruss
Roland
Zum Vergrößern anklicken....
= Post #7 ? :-o
 
Sorry,

ja, ich war mit gerade mit den Gedanken woanders.

Gruss
Roland
 
traumtänzer schrieb:
Hallo,

ich schaffe es nicht, dass ein mit chmod gesetztes setuid bei einem verzeichnis irgendeine Auwirkung zeigt.
Wenn ich es richtig verstanden habe, dann müßte doch eine darin neu angelegte Datei als Eigentümer den Eigentümer vom Verzeichnis erhalten.

Gruss
Roland
Zum Vergrößern anklicken....
Das hast Du richtig verstandn. Du beziehst Dich auf dies hier, gell:
man chmod schrieb:
Code: 
4000 (the set-user-ID-on-execution bit) Executable files with
     this bit set will run with effective uid set to the uid of
     the file owner.  Directories with the set-user-id bit set
     will force all files and sub-directories created in them to
     be owned by the directory owner and not by the uid of the
     creating process, if the underlying file system supports
     this feature: see chmod(2) and the suiddir option to
     mount(8).
Zum Vergrößern anklicken....
Beachte aber was da auch noch steht: ", if the underlying file system supports this feature: see chmod(2) and the suiddir option to mount(8).". Ich vermute also mal stark, daß es standardmäßig nicht zulässig ist.
 
Ja, das habe ich mir auch schon gedacht, aber leider nichts gefunden, wo diese Tatsache eindeutig beschrieben wäre.

Gruss
Roland
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten