Re: Harte Links und Zugriffsrechte

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Sat, 31 Jul 2004 13:20:38 +0200



On Fri, Jul 30, 2004 at 04:35:11PM +0200, Dominik Brettnacher wrote:


> Hallo zusammen,


> 


> ich nutze -chat, weil es nicht direkt mit FreeBSD zu tun hat.


> 


> Angenommen, ich habe folgendes:


> 


> 1. zwei Nicht-Root Benutzer a und b. Jeder Benutzer kann auf das


> Homeverzeichnis des anderen Lesen, aber nicht schreiben (also etwa


> rwxr-xr-x).


> 


> 2. Im Homeverzeichnis von a liegt eine Datei "datei_von_a", mit Rechten


> rwx------.


> 


> 3. b erstellt nun einen harten Link von ~a/datei_von_a nach


> ~b/datei_von_b. Das funktioniert, weil b auf das Homeverzeichnis von a


> zugreifen darf.


> 


> Nun liegt in ~b eine Datei, die a gehört. a kann die Datei lesen, aber


> nicht löschen (weil der Schreibzugriff auf das Verzeichnis fehlt). b kann


> die Datei löschen, aber nicht lesen (weil der Lesezugriff auf die Datei


> fehlt).


> 


> Ich weiß nicht, wie es den restlichen Mailinglistenteilnehmern geht, aber


> was mich an dieser Sache überrascht, ist dass man Hardlinks von Dateien


> erzeugen darf, von denen man nicht der Eigentümer ist. Ich halte das


> deshalb für merkwürdig, weil man so Systeme mit Quota unbrauchbar machen


> könnte.



Viel besser - du kannst ohne den ganzen Zirkus Dateien anderen Nutzern


per chown »schenken«.


War damals ein beliebter Trick um das Quota an Uni Rechnern zu umgehen.


Das witzige daran war sogar, das - zumindest auf dem HP-UX das quota


des Beschenken nicht geprüft wurde und ein einziges Opfer für un-


begrenzte Volumen ausreichte.


Wir haben damals aber keine fremden Acounts derart belastet, sondern


nur Acounts von Leuten, die darüber informiert waren.



> Also, wie gesagt: mich wundert das sehr. Ich bin sicher nicht der einzige,


> der sich darüber wundert. Weiß vielleicht irgendjemand auf der Liste,


> warum das so ist?



Quotas sind so oder so nicht unproblematisch.


Ein Admin sollte einfach regelmässig nachsehen wo das Quota gebraucht


wird und User mit deratigen Filekonstellationen ermahnen.


Sowas kann man problemlos automatisieren, sodass kein Admin in Daten


reinschauen muss, die ihn eigendlich nichts angehen.



-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message


Received on Sat 31 Jul 2004 - 13:22:04 CEST













search this site