Forums Neueste Beiträge
 

getfacl / setfacl unvollständig?

13/10/2007 - 00:17 von Hauke Laging | Report spam
Moin,

ich stelle gerade mit leichtem Entsetzen fest, dass getfacl
anscheinend wirklich nur Dateirechte registriert, also
SUID-/SGID-Bits ignoriert. Hat das irgendeinen Sinn? Sind die über
*nix nicht einheitlich, ist der Umfang der "POSIX"-ACL der kleinste
gemeinsame Nenner?

Es ist doch sch^Wsuboptimal, dass man mit getfacl -R nicht die
kompletten Rechte eines Verzeichnisbaums sichern kann. Ein besseres
Programm dafür gibt es nicht (oder?). Es erscheint mir irgendwie
sinnlos, diese Funktion wegzulassen, wenn man schon so ein Programm
schreibt. Ob das wirklich zu Problemen im Ausgabeformat führen
würde?

Was mich auch irritiert ist, dass man bei den default ACL nicht
zwischen Dateien und Verzeichnissen unterscheiden kann. Warum wird
man genötigt, Dateien immer Ausführrechte zu geben?


CU

Hauke
http://www.hauke-laging.de/ideen/
http://www.hauke-laging.de/software/
http://zeitstempel-signatur.hauke-laging.de/
Wie können 59.054.087 Leute nur so dumm sein?
 

Lesen sie die antworten

#1 Juergen P. Meier
13/10/2007 - 08:18 | Warnen spam
Hauke Laging :
Moin,

ich stelle gerade mit leichtem Entsetzen fest, dass getfacl
anscheinend wirklich nur Dateirechte registriert, also
SUID-/SGID-Bits ignoriert. Hat das irgendeinen Sinn? Sind die über
*nix nicht einheitlich, ist der Umfang der "POSIX"-ACL der kleinste
gemeinsame Nenner?



Ja.

Es ist doch sch^Wsuboptimal, dass man mit getfacl -R nicht die
kompletten Rechte eines Verzeichnisbaums sichern kann. Ein besseres
Programm dafür gibt es nicht (oder?). Es erscheint mir irgendwie
sinnlos, diese Funktion wegzulassen, wenn man schon so ein Programm
schreibt. Ob das wirklich zu Problemen im Ausgabeformat führen
würde?



man *fsdump/*fsrestore - erweiterte FS-ACLs sind hochgradig
Filesystem-Spezifisch, und jegliche Abstraktion ist prinzipiell
unvollstaendig, wenn es darum geht, FACLs von einem FS auf ein anderes
FS zu uebertragen. Innerhalb des gleichen FS sollte es mit den
FS-spezifischen Tools aber gehen (*fsdump/*fsrestore).

Was mich auch irritiert ist, dass man bei den default ACL nicht
zwischen Dateien und Verzeichnissen unterscheiden kann. Warum wird
man genötigt, Dateien immer Ausführrechte zu geben?



Meinst du die POSIX-ACLs? Eine Datei braucht kein +x, sofern es
sich nicht um eine Ausfuehrbare Datei handelt. Bei Verzeichnissen
hat das x-Bit hingegen eine andere Semantik.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen