Hi!

Jede Datei (allgemeiner: Jedes Dateisystem-Objekt) hat einen Besitzer (Owner) und ist *einer* Gruppe zugeordnet.
Das bedeutet man kann einer Datei gar nicht mehrere Gruppen zuordnen?

Richtig. Man muss dann eben beispielsweise eine neue Gruppe erstellen und ihr die benötigten Benutzer zuweisen.

So nach dem Motto "Gruppe1" und "Gruppe2" dürfen dies und das und "Gruppe3" darf zusätzlich noch das und alle anderen Gruppen fallen dann unter "andere" also unter das letzte Triple. Ist das nicht unflexibel irgendwie?

Mittlerweile und für manche Anwendungen vielleicht. Jedenfalls gegenüber den Möglichkeiten von NTFS. Das System ist schon viele Jahrzehnte alt, und damals war es ausreichend. Es gibt aber ACL-Systeme, wenn dir das vorhandene nicht ausreicht.

Ja so steht es ja in dem anderen Post auch. Also root hat sowieso alle Rechte. Aber der Owner darf ebenfalls die Berechtigungen immer ändern?

Zu den Berechtigungen gehören auch die Besitzverhältnisse, denn ohne letzere sind erstere sinnlos. Besitzverhältnisse kann aber der normale Benutzer nicht ändern. Sonst könnte jeder, dem seine Quota nicht reicht, einfach seine Dateien anderen zuordnen, die davon nichts wissen und sich wundern dürften.

Ergibt das Sinn?

Natürlich. Warum sollte er seine eigenen Dateien nicht mit für ihn sinnvollen Berechtigungen versehen?

Mir würde höchstens einfallen, dass der Owner für sich die Berechtigungen z.b. als rw- setzt, weil er ein Programm nicht aus Versehen ausführen will.

Das wäre Unsinn. Er müsste dann immer vor dem Ausführen und danach die x-Berechtigung setzen und löschen. Üblicherwiese ist das Home-Verzeichnis nicht mit im Path, so dass er sowieso immer ./ voranstellen muss, um im aktuellen Verzeichnis etwas ausführen zu können.

Oder gibt es da noch anderen sinnvolle Anwendungsfälle?

"0777 und man ist alle Sorgen los" ist eine sehr schlechte Strategie. Mach dir Gedanken, wer was mit einer Datei oder einem Verzeichnis anstellen soll - und vor allem wer nicht - und du hast eine sinnvolle Anwendung gefunden.

Lo!

Hallo,

Hi,

Bei Dateien werden ja die Dateirechte so angegeben, zb rwxrw-r--

zum Beispiel, oder auch 0764 (für denselben Fall).

bitte kein TOFU. Danke.

Jede Datei (allgemeiner: Jedes Dateisystem-Objekt) hat einen Besitzer (Owner) und ist *einer* Gruppe zugeordnet.
Ah, okay. Das bedeutet man kann einer Datei gar nicht mehrere Gruppen zuordnen?

Richtig.

So nach dem Motto "Gruppe1" und "Gruppe2" dürfen dies und das und "Gruppe3" darf zusätzlich noch das und alle anderen Gruppen fallen dann unter "andere" also unter das letzte Triple. Ist das nicht unflexibel irgendwie?

Eigentlich nicht. Normalerweise ist eine Datei ja einem bestimmten Verwendungszweck zugeordnet, und dieser Verwendungszweck korreliert dann mit der Gruppe, der diese Datei zugeordnet ist. Sicher mag es Fälle geben, in denen Mehrfachzuordnungen sinnvoll wären, aber das System hat sich nun seit Jahrzehnten bewährt, so falsch kann es also nicht sein.
Ja, ich weiß - Millionen von Fliegen ... ;-)

Aber der Owner darf ebenfalls die Berechtigungen immer ändern? Ergibt das Sinn?

Natürlich. Als Besitzer einer Sache kann ich anderen die Nutzung erlauben oder verbieten, aber auch mir selbst die Nutzung erschweren. Das ist zwar nicht der übliche Fall, aber es gibt Szenarien, wo das sinnvoll ist.

Mir würde höchstens einfallen, dass der Owner für sich die Berechtigungen z.b. als rw- setzt, weil er ein Programm nicht aus Versehen ausführen will. Oder gibt es da noch anderen sinnvolle Anwendungsfälle?

Ja. Man könnte sich zum Beispiel vor seiner eigenen Schusseligkeit schützen wollen. Beispielsweise möchte ich nicht, dass ein Dokument, in dem ich alle paar Monate mal was eintrage, aber fast täglich nachsehe, aus Versehen verändert wird. Also setze ich die Berechtigung für Owner auf r--, für die anderen sowieso.

Naja danke erstmal für die Hilfe. Bringt wieder ein bisschen mehr Klarheit in die Linuxwelt.

Mühsam nährt sich das Eichhörnchen. :-)

So long,
 Martin

Hello,

Jede Datei (allgemeiner: Jedes Dateisystem-Objekt) hat einen Besitzer (Owner) und ist *einer* Gruppe zugeordnet.

Ah, okay. Das bedeutet man kann einer Datei gar nicht mehrere Gruppen zuordnen? So nach dem Motto "Gruppe1" und "Gruppe2" dürfen dies und das und "Gruppe3" darf zusätzlich noch das und alle anderen Gruppen fallen dann unter "andere" also unter das letzte Triple. Ist das nicht unflexibel irgendwie?

Im Standard-Rechtesystem kann man einer Datei nur eine Gruppe zuordnen.

Es gibt aber unter Linux mehrere Rechtesysteme, die je nach Installation zur Verfügung stehen können

• Standardrechte   rwx rwx rwx

• Flags          t rwx rwx rwx  http://steffen-heider.de/linux/datei.htm#thema4

• ACL, Access Control Lists     http://www.knilse.de/download/acl.html

Und besonders interessant sind auch Stellvertreter-Scripte, also solche, die selber mit den rechten des Owners arbeiten, an denen ein User aber nichts ändern darf. Hierzu wird das SUID-Bit gesetzt.

Generell sollte man zur Erstellung komplexerer Rechtestrukturen aber auf jeden Fall einen Konsolenzugang haben.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg