Vordefinierte Benutzergruppen

Jan-Benedict Glaw jbglaw at lug-owl.de
Fri Oct 15 15:48:53 CEST 2004 

On Fri, 2004-10-15 15:31:52 +0200, Hartmut Schalk <hartmut.schalk at bitel.net>
wrote in message <200410151531.52333.hartmut.schalk at bitel.net>:
> Am Mi, den 13.10.2004 schrieb Jan-Benedict Glaw um 10:37:
> > $ ls -l /dev/fd0 
> > brw-rw----  1 root floppy 2, 0 Apr 30 02:28 /dev/fd0
> > Wenn also ein Benutzer der Gruppe floppy angehört (oder root ist), darf
> > er auf /dev/fd0 schreiben und lesen. Bei einigen anderen Gruppen (audio,
> > lp, dialout, tape) ist das genauso.
> Ich habe auf meinem Rechner einen neuen Benutzer angelegt, der nur der
> Gruppe "Nobody" zugeordnet ist, ansonsten hat er keinerlei zusätzliche
> Rechte zugewiesen bekommen. Trotzdem kann dieser Benutzer auf das
> Diskettenlaufwerk (/dev/fd0), das DVD-Laufwerk (/dev/dvd) und auf den
> CD-Brenner (/dev/cdrecorder) zugreifen. Nach meinem Verständnis dürfte
> dies nicht möglich sein.

Hmmm. Hast Du mal ein "ls -l" davon? Sieht aus, als wären einfach die
Rechte auf den entsprechenden device nodes dämlich gesetzt wären...

> Wenn ich mir die Berechtigungen dieser Geräte im Verzeichnis /dev
> anschaue, dann sind diese Geräte der Gruppe "disk" zugeordnet. Also
> schließe ich, wer nicht der Gruppe "disk" oder "root" angehört, für den
> sind diese Geräte tabu. Ist aber leider nicht so.

Das hängt davon ab, welche Rechte gesetzt sind. "ls -l" davon ist
hilfreich...

> Jetzt kommts noch dicker und das macht die Sache für mich total
> unverständlich: Bei Suse werden die vorhandenen Geräte im Verzeichnis
> /media eingebunden und dort auch angesprochen. Schaut man sich die
> Berechtigungen der Geräte dort an, dann sind sie nicht mehr der Gruppe
> "disk" zugeordnet sondern je nach Anmeldung

Die Rechte der device nodes haben nichts mit mit den Rechten der Dateien
zu tun, wenn das Ding dann irgendwann mal gemounted ist.

> a) als root der Gruppe root
> b) als user hartmut kann ich wählen welcher Gruppe sie zugeordnet sein
> sollen. Ein Drop-Down-Menü läßt eine Zuordnung zu allen Gruppen zu, die
> für den User Hartmut eingetragen sind.

supermount? automounter?

> Hartmut ist jedoch nicht User der Gruppe "disk". Wieso dieses
> Durcheinander? Warum kann Hartmut auf diese Geräte zugreifen?

Device nodes != mount points

Dazu kommt dann noch, daß via automounter Besonderheiten gelten (z.B.
der Benutzer muß nicht auf das device selbst schreiben können, darf aber
im Dateisystem, daß auf dem Gerät ist, schreiben).

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20041015/bca3a85c/attachment.sig>

More information about the Linux mailing list