Änderung im Konzept von Filezugriffs-Berechtigung zwischen SuSE 9.1 und openSUSE 10.2

14/10/2007 - 12:44 von Marcus Frischherz | Report spam
Hallo,

Ich habe eine Beobachtung gemacht, glaube ich, und wollte hier mal
hören, ob ich mich tàusche, oder nicht, und was man eventuell machen kann.

Ich habe zwei user-Gruppen, nennen wir sie A und B. Die default umask
ist 022. Die Mitglieder der Gruppe A (also mit A als primàerer Gruppe)
sind auch Mitglied bei B, aber nicht umgekehrt.

Früher (SuSE 9.1) konnte ein file, das einem Mitglied der Gruppe B
gehört, und die Berechtigung rw-r-- von allem Mitgliedern der Gruppe
B und allen Mitgliedern der Gruppe A gelesen werden. Jetzt (openSUSE
10.2) ist das nicht mehr so. Die user und Gruppen sind beim
nEu-Aufsetzen gleich geblieben.

Die Fragen sind jetzt also:

Warum und wann wurde das geàndert?
Welchen Zweck hat denn jetzt überhaupt noch eine sekundàre Gruppe?
Kann ich irgendwie wieder den ursprünglichen Zustand herstellen?

mfg,
Marcus
 

Lesen sie die antworten

#1 Ansgar Strickerschmidt
15/10/2007 - 11:10 | Warnen spam
Am 14.10.2007, 12:44 Uhr, schrieb Marcus Frischherz
:

Hallo,

Ich habe eine Beobachtung gemacht, glaube ich, und wollte hier mal
hören, ob ich mich tàusche, oder nicht, und was man eventuell machen
kann.

Ich habe zwei user-Gruppen, nennen wir sie A und B. Die default umask
ist 022. Die Mitglieder der Gruppe A (also mit A als primàerer Gruppe)
sind auch Mitglied bei B, aber nicht umgekehrt.

Früher (SuSE 9.1) konnte ein file, das einem Mitglied der Gruppe B
gehört, und die Berechtigung rw-r-- von allem Mitgliedern der Gruppe
B und allen Mitgliedern der Gruppe A gelesen werden. Jetzt (openSUSE
10.2) ist das nicht mehr so. Die user und Gruppen sind beim
nEu-Aufsetzen gleich geblieben.



Auch die numerischen Benutzer- und Gruppen-IDs?
Ist denn das *Verzeichnis* auch mit Leserechten für die andere
Also, mal sehen, ob ich das richtig verstanden habe:

Ein File "file1" gehöre meinetwegen "user1" in "group1" mit rw-r-- .
user1 gehört group1 an (als primàrer Gruppe, d.h. Dateien, die von diesem
User angelegt werden, gehören dann zu group1). Das wàre dann Deine Gruppe
B.
Es existiert ein user2, der gehört primàr group2 an, ist aber auch
Mitglied in group1. Das wàre Deine Gruppe A. Dieser darf "file1" natürlich
lesen - vorausgesetzt, er darf das Verzeichnis lesen und dort hineinwexeln
(also r-x für das Directory gesetzt, und es gehört "group1" oder einer
evtl. anderen gemeinsamen Gruppe).

Ansgar

Mails an die Adresse im Header erreichen mich - oder auch nicht. Nützliche
Adresse gibt's bei Bedarf!
Mails to the address given in the header may or may not reach me - useful
address will be given when reqired!

Ähnliche fragen