Irritation bei ACL - Konvention von ls

03/09/2007 - 05:02 von Hauke Laging | Report spam
Moinsen,

ich lese mir gerade mal wieder an, wie das mit den ACL funktioniert. Da Ziel
ist, dass Dateien von allen Mitgliedern einer Gruppe beschrieben werden
können, egal, wer sie anlegt.

Ich habe also mal einen Testorder acl angelegt.

laging@ca:~/tmp> setfacl -m d:g:video:rw acl
laging@ca:~/tmp> getfacl acl
# file: acl
# owner: laging
# group: users
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:video:rw-
default:mask::rwx
default:other::r-x

Soweit OK. Nach meinem Verstàndnis sorgt das Kommando dafür, dass die Gruppe
video Schreibzugriff auf neue Objekte in diesem Ordner hat. Was mir gerade
durch den Kopf geht: Da wird nirgends zwischen Verzeichnissen und Dateien
unterschieden. Für x ja nicht so ganz irrelevant. :-) Wie verhàlt es sich
damit?

Aber nun zum eigentlichen Problem:

laging@ca:~/tmp> touch acl/file
laging@ca:~/tmp> l acl/
insgesamt 1,0K
-rw-rw-r--+ 1 laging users 0 3. Sep 04:44 file
laging@ca:~/tmp> getfacl acl/file
# file: acl/file
# owner: laging
# group: users
user::rw-
group::r-x #effective:r--
group:video:rw-
mask::rw-
other::r--

Wie kommt ls denn dazu, für die Standardgruppe rw anzuzeigen? Das ist doch
irgendwie völlig daneben, da die gar keinen Schreibzugriff hat. Zeigt ls
also nicht die Gruppenrechte, sondern die (kalkulierte) Maske an?


CU

Hauke
 

Lesen sie die antworten

#1 Rainer Kulhanek
04/09/2007 - 20:22 | Warnen spam
Hauke Laging wrote:

Moinsen,


Wie kommt ls denn dazu, für die Standardgruppe rw anzuzeigen? Das
ist doch irgendwie völlig daneben, da die gar keinen
Schreibzugriff hat. Zeigt ls also nicht die Gruppenrechte, sondern
die (kalkulierte) Maske an?


Der Wert der Gruppenrechte entspricht nicht mehr den Rechten der
Gruppe , sonder den sogenannten mask-Rechten. Der Wert mask gibt an
welche Rechte ein Benutzer oder eine Gruppe maximal haben kann.

Gruß

Rainer

Wenn Sie die Domain der Mailadresse von "nurfuerspam.de" in "gmx.de"
àndern wird Ihre Mail garantiert gelesen.
Andernfalls könnte Ihre Antwort in der Spamflut untergehen.

Ähnliche fragen