Verständnisfrage zu Rechten

23/06/2014 - 10:55 von Burkhard Schultheis | Report spam
Wir haben hier mehrere Installationen unserer Software, die einen
Lizenzserver benötigt. Der Lizenzserver làuft unter einem normalen User,
der nur in den üblichen Gruppen (dialout, video und users) drin ist,
also nicht in der Gruppe root.

Trotzdem kann auf einem Server ein von diesem User gestarteter Dienst in
/var/log seine Logdatei schreiben. /var/log hat die üblichen Rechte
(644), also eben keine Schreibrechte außer für root/root. Wie kann dann
der Prozess schreiben? Ich frage auch deshalb, weil es auf einem anderen
Server nicht klappt. Erweiterte Rechte konnte ich unter /var/log nicht
feststellen!

Vielen Dank für alle Antworten!

Grüße
Burkhard
 

Lesen sie die antworten

#1 Florian Diesch
23/06/2014 - 12:17 | Warnen spam
Am Mon, 23 Jun 2014 10:55:39 +0200
schrieb Burkhard Schultheis :

Wir haben hier mehrere Installationen unserer Software, die einen
Lizenzserver benötigt. Der Lizenzserver làuft unter einem normalen
User, der nur in den üblichen Gruppen (dialout, video und users) drin
ist, also nicht in der Gruppe root.

Trotzdem kann auf einem Server ein von diesem User gestarteter Dienst
in /var/log seine Logdatei schreiben. /var/log hat die üblichen
Rechte (644), also eben keine Schreibrechte außer für root/root. Wie
kann dann der Prozess schreiben? Ich frage auch deshalb, weil es auf
einem anderen Server nicht klappt. Erweiterte Rechte konnte ich
unter /var/log nicht feststellen!




Sobald die Logdatei existiert und der Prozess Schreibrechte für die
*Logdatei* hat, kann er da reinschreiben. Die Rechte für das Verzeichnis
sind nur relevant, um eine neue Logdatei anzulegen.

Dort wo das Schreiben klappt, wurde die Logdatei vermutlich z.B. bei der
Installation angelegt.



GtkFalse - a GUI version of /bin/false.
http://www.florian-diesch.de/software/gtkfalse/

Ähnliche fragen