Berechtigungen

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Berechtigungen

Beitrag von Trollkirsche » 16.04.2019 21:32:14

Hallo zusammen,

Nach alledem was ich über Berechtigungen weiss ist es in Linux ja so, dass jemand nur das Recht hat in einem Ordner eine Datei oder einen weiteren Ordner zu erstellen, wenn er im übergeordneten Order dazu berechtigt ist.

Gibt es eine Möglichkeit es so einzurichten, dass der Benutzer zwar den Ordner nicht löschen löschen, aber dennoch m Ordner selbst Dateien anlegen darf?

TomL

Re: Berechtigungen

Beitrag von TomL » 16.04.2019 21:57:15

Anders als (anscheinend) bei Windows gibt hier keine ausdrückliche "delete-permission". Man kann da zwar was über das sticky-bit tricksen, womit aber nur verhindert wird, dass ein User Dateien eines anderen Users löschen kann. Möglicherweise geht das über ACL, das weiss ich grad nicht, aber ich würde Dir zunächst davon abraten, ACL zu nutzen... weil Du damit vermutlich mehr Probleme bekommst, als Du damit lösen kannst. Ich persönlich halte solche erwünschten Restriktionen allerdings für überholt und glaube, dass User, die Dateien anlegen sollen dürfen und das auch fachlich können, nicht wie kleine unmündige Kinder behandelt werden sollten. Entweder sie haben Schreibrechte oder eben nicht... aber mal ein bisschen mehr hiervon und ein bisschen weniger davon und dann nur hier, aber nicht dort ... das ist imho kein gutes Design.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Berechtigungen

Beitrag von Trollkirsche » 16.04.2019 22:09:35

TomL hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 21:57:15
Anders als (anscheinend) bei Windows gibt hier keine ausdrückliche "delete-permission". Man kann da zwar was über das sticky-bit tricksen, womit aber nur verhindert wird, dass ein User Dateien eines anderen Users löschen kann. Möglicherweise geht das über ACL, das weiss ich grad nicht, aber ich würde Dir zunächst davon abraten, ACL zu nutzen... weil Du damit vermutlich mehr Probleme bekommst, als Du damit lösen kannst. Ich persönlich halte solche erwünschten Restriktionen allerdings für überholt und glaube, dass User, die Dateien anlegen sollen dürfen und das auch fachlich können, nicht wie kleine unmündige Kinder behandelt werden sollten. Entweder sie haben Schreibrechte oder eben nicht... aber mal ein bisschen mehr hiervon und ein bisschen weniger davon und dann nur hier, aber nicht dort ... das ist imho kein gutes Design.
Hi TomL :)

Dann muss ich wohl zu Windows wechseln....

;)

TomL

Re: Berechtigungen

Beitrag von TomL » 16.04.2019 22:14:49

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:09:35
Dann muss ich wohl zu Windows wechseln....
Für diese spezielle Anforderung wäre das zumindest eine funktionierende Alternative..... :wink:

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Berechtigungen

Beitrag von MSfree » 16.04.2019 22:22:04

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 21:32:14
Gibt es eine Möglichkeit es so einzurichten, dass der Benutzer zwar den Ordner nicht löschen löschen, aber dennoch m Ordner selbst Dateien anlegen darf?
Wenn der Ordner, in dem sich der in Frage kommende Unterordner befindet, keine Schreibberechtigung hat, kann er auch von Benutzer nicht gelöscht werden.

Beispiel:

Code: Alles auswählen

ls -ld /home/
drwxr-xr-x 4 root root 4096 Apr 16 22:11 /home/
Wie man sieht, hat home keine Schreibberechtigung, ausser für root.

Code: Alles auswählen

su
mkdir /home/hugo
chown hugo.hugo /home/hugo
chmod 755 /home/hugo
ls -ld /home/hugo
drwxr-xr-x 4 hugo hugo 4096 Apr 16 22:11 /home/hugo
Wenn du dich nun als hugo einlogst, kannst du den Ordner /home/hugo nicht löschen. Im Ordner /home/hugo kannst du jedoch Dateien und Unterordner nach belieben anlegen und löschen.

Das Rechtesystem funktioniert also einfach out-of-the-box ohne Verrenkungen und Tricksereien.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Berechtigungen

Beitrag von Trollkirsche » 16.04.2019 22:47:57

TomL hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:14:49
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:09:35
Dann muss ich wohl zu Windows wechseln....
Für diese spezielle Anforderung wäre das zumindest eine funktionierende Alternative..... :wink:
:D

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Berechtigungen

Beitrag von Trollkirsche » 16.04.2019 22:51:51

MSfree hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:22:04
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 21:32:14
Gibt es eine Möglichkeit es so einzurichten, dass der Benutzer zwar den Ordner nicht löschen löschen, aber dennoch m Ordner selbst Dateien anlegen darf?
Wenn der Ordner, in dem sich der in Frage kommende Unterordner befindet, keine Schreibberechtigung hat, kann er auch von Benutzer nicht gelöscht werden.

Beispiel:

Code: Alles auswählen

ls -ld /home/
drwxr-xr-x 4 root root 4096 Apr 16 22:11 /home/
Wie man sieht, hat home keine Schreibberechtigung, ausser für root.

Code: Alles auswählen

su
mkdir /home/hugo
chown hugo.hugo /home/hugo
chmod 755 /home/hugo
ls -ld /home/hugo
drwxr-xr-x 4 hugo hugo 4096 Apr 16 22:11 /home/hugo
Wenn du dich nun als hugo einlogst, kannst du den Ordner /home/hugo nicht löschen. Im Ordner /home/hugo kannst du jedoch Dateien und Unterordner nach belieben anlegen und löschen.

Das Rechtesystem funktioniert also einfach out-of-the-box ohne Verrenkungen und Tricksereien.
Du hast doch dem Verzeichnis hugo "rwx" Owner erteilt? Somit sollte er ihn doch löschen können? Er kann zwar nicht home löschen da root:root, aber hugo ist kein Problem. Er kann also zb. den Ordner "administratives" löschen wenn die Rechte so gesetzt wären. Gut wäre es aber, wenn er den Ordner selbst nicht löschen kann, aber Dateien darin manipulieren darf.

Aber im Grunde hat TomL schon recht. Falls was passiert hab ich immer noch backups. Wäre halt praktisch gewesen gewesen, aber man kann damit leben.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Berechtigungen

Beitrag von MSfree » 17.04.2019 11:24:15

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:51:51
Du hast doch dem Verzeichnis hugo "rwx" Owner erteilt? Somit sollte er ihn doch löschen können?
Nicht so viel theoretisieren sondern ausprobieren :wink:

Und nein, hugo kann nicht gelöscht werden, weil die Schreibberechtigung in /home fehlt. /home ist schreibgeschützt, was so viel bedeutet, daß niemand außer root dort Dateien bzw. Verzeichnisse anlegen und löschen darf.

Antworten