Michael Schröpl: chown funktioniert nicht?!

Beitrag lesen

SELF-Forum

chown funktioniert nicht?!

Michael Schröpl
Informationen zu den Bewertungsregeln

Hi roger,

das ändert aber nichts daran, daß dieser cron-Job
einen Befehl als "root" ausführt, der "von außen"
parametrisiert wird. Damit öffnest Du eine Sicher-
heitslücke in Deinem System.
wieso? der cron wird doch vom system ausgeführt...
"mache mit datei soundso dasunddas"

Ja, aber das, was das Kommando _tun_ soll, wird durch eine externe Eingabe beeinflußt. Das ist nicht anders, als wenn Du eine shell unter root verwenden würdest - die Eingabe in die Shell kommt auch von außen.

Wieso brauchst Du denn überhaupt einen anderen owner?
Wieso ist Deine Aufgabe nicht über einen angemessenen
Einsatz des Gruppen-Konzeptes von UNiX lösbar?

nicht das ich wüsste, zumindest fehlen mir hier
diesbezüglich noch die kenntnisse.

Mach Dir einfach mal klar, was Du überhaupt tun willst.
Streiche die Idee, chown zu verwenden, aus Deinem Gedächtnis.

ich kann zb. als ftp owner die rechte für meine
verzeichnisse wie ich will vergeben/benutzer ändern.
als wwwrun nun mal nicht. (siehe erster thread)

Das kommt darauf an, _welche_ Rechte!
Die Ownership ist nicht _Dein_ Recht - derjenige, dem Du die Datei "unterschieben" willst, müßte damit einverstanden sein.
Dafür gibt es aber keinen Mechanismus - deshalb darf das nur root, der immer Recht hat.

ich denke doch dass dies zumindest bei den
verzeichnissen gehen müsste, die ich mit der selben
gruppe angelegt habe.

Alle Benutzer aus derselben Gruppe dürfen diejenigen Operationen mit dem Objekt ausführen, welche ihnen durch das Setzen der entsprechenden Berechtigungsbits zur Verfügung gestellt wurden. Das Ändern des Owners gehört nicht dazu.

vielleicht denke ich auch in die falsche richtung.
sorry.

Kein Grund für eine Entschuldigung: Ich will Dir ja nur bewußt machen, daß Du in eine andere Richtung denken _sollst_, weil die bisherige Dich in eine Sackgasse geführt hat.
Das UNIX-Berechtigungssystem, gerade mit seinem Gruppenkonzept, kann so viel, daß ich mir eine Aufgabenstellung, welche damit nicht lösbar ist, kaum vorstellen kann.

Vergiß die owner-Idee und beschreibe (notfalls nur Dir selbst, gerne aber auch hier im Forum), _was_ Du eigentlich erreichen willst. Das ist (in dieser Phase Deines Entwurfs) viel wichtiger, als _wie_ Du es erreichen willst. Klebe nicht an Deiner Idee.

Viele Grüße
      Michael

Beitrag melden
Informationen zu den Bewertungsregeln