ipkg Samba ... Bin ich jetzt ganz blöd???

Status
Für weitere Antworten geschlossen.

mr. winterbottom

Benutzer
Mitglied seit
05. Apr 2008
Beiträge
345
Punkte für Reaktionen
0
Punkte
0
Tach,

Ich habe mit dem DS-Manager eine Verzeichnis erstellt. Dieses Verzeichnis wird ja dann root:root und 777 defaultmässig erstellt.

Nun habe ich eben dieses Verzeichnis mittels ipkg-Samba als Share freigegeben und mit "directory mask = 755" und "create mask = 744" versehen.
Wenn jetzt user_1 ein Verzechnis erstellt kann user_2 dieses löschen :eek:

Ich möchte gerne das nur der Ersteller löschen kann.

Das dürfte doch so nicht sein. Oder doch ???

mr. winterbottom
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wie hast du denn dieser Unterverzeichnis angelegt? Via Konsole oder mittels der Share? Wie sehen denn die Rechte des fraglichen Verzeichnisses auf der Konsole aus?
 

mr. winterbottom

Benutzer
Mitglied seit
05. Apr 2008
Beiträge
345
Punkte für Reaktionen
0
Punkte
0
Das neue Verzeichnis wird mit dem Win-Explorer erstellt.

Also user_1 am PC erstellt neues Verzeichnis.
user_2 am Notebook kann Verzeichnis von user_1, der am PC angemeldet ist, löschen :eek::eek::eek:

Der Besitz weist eindeutig auf user_1 und hat 755

mr. winterbottom
 

mkl0815

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
138
Punkte für Reaktionen
0
Punkte
0
Das neue Verzeichnis wird mit dem Win-Explorer erstellt.

Also user_1 am PC erstellt neues Verzeichnis.
user_2 am Notebook kann Verzeichnis von user_1, der am PC angemeldet ist, löschen :eek::eek::eek:

Der Besitz weist eindeutig auf user_1 und hat 755

mr. winterbottom

Auch wenn der Thread schon etwas älter ist, mag die Info doch für den einen oder anderen interessant sein.
Das ist kein Bug, sondern ein Feature.

Die Zugriffsrechte eines Verzeichnisses regeln das Wechseln in das Verzeichnis (x-Bit), das Lesen des Verzeichnisses (r-Bit) und das Schreiben IM !! Verzeichnis (w-Bit). Jeweils für den Owner, die Gruppe und den Rest der Welt.

Da in dem o.g. Fall das übergeodnete Verzeichnis, in dem das neu angelegte Verzeichnis liegt, die Rechte 777 hat, kann jeder Nutzer Dateien und Verzeichnisse innerhalb des übergeodnete Verzeichnises löschen.
Verhindern kann man das mit dem "Sticky Bit" (Rechte auf 1777 statt auf 777) setzen. So wird das bei /tmp/ gemacht. Dann kann jeder in das Verzeichnis schreiben, es können aber nur die Dateien/Verzeichnisse gelöscht werden, die einem selbst gehören.

Beispiel:

- Verzeichnis "data/" mit Rechten root:root,777
(drwxrwxrwx 2 root root 4096 23. Sep 14:15 data)
- User 1 legt ein neues Verzeichnis "meins" in "data" an (data/meins/) das die Rechte 700 hat.
- User 2 kann das Verzeichnis "meins" von User 1 weder öffnen, noch lesen noch beschreiben. Aber er kann es löschen (wenn es leer ist), da "data/" das mit den Rechten "777" erlaubt.
- Verzeichnis "data/" mit Rechten root:root,1777
(drwxrwxrwt 2 root root 4096 23. Sep 14:15 data)
man beachte das "rwt" <- am Ende (Sticky Bit)
- Selbes Prozedere wie oben, aber User 2 kann das Verzeichnis "meins" nicht löschen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat