© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Aug 02, 2004 at 05:22:24PM +0200, Oliver Fromme wrote:
> Bernd Walter <ticso(at)cicely12.cicely.de> wrote:
> > On Mon, Aug 02, 2004 at 11:30:31PM +1000, Peter Ross wrote:
> > > On Sat, 31 Jul 2004, Bernd Walter wrote:
> > > > Viel besser - du kannst ohne den ganzen Zirkus Dateien anderen Nutzern
> > > > per chown »schenken«.
> > >
> > > Dies geht zumindest unter FreeBSD 5.2.1 nicht:
> > > [...]
> >
> > Stimmt - unter dem HP-UX ging es damals aber garantiert.
>
> HP-UX ist das einzige mir bekannte System, wo es (zumin-
> dest früher mal) ging. Ich habe zum Glück lange nichts
> mehr mit HP-UX zu tun gehabt und weiß daher nicht, ob es
> immer noch so ist oder zumindest einstellbar ist.
>
> > Ich finde das Verhalten aber aus anderer Sicht doof, da es ja durchaus
> > nützliche Fälle gibt jemanden eine Datei zu übereignen.
>
> Welche? Alle typischen Fälle, die mir spontan so einfal-
> len, lassen sich eigentlich über geeignete Zugriffsrechte
> (insbes. auch Gruppenrechte) handhaben.
Jein.
Zu Uni Zeiten hatten wir schon öfters den Fall gehabt, dass man
Dateien jemand anderen übergeben wollte, damit sich dieser danach
darum kümmert.
Da man als normal User keinen Einfluß auf Gruppenvergaben nehmen kann
und alle User in einer Gruppe gepflegt wurden ging das nur per chown
oder durch kopieren.
Kopieren von sehr großen Files ist aber auf diversen Systemen durchaus
keine schnelle Geschichte.
Per Filepermission hätte man nur noch jedem Zugriff gewären können.
> Das »Verschenken« von Dateien umgeht Diskquotas, ermög-
> licht das ungewollte Unterschieben von Dateien, und in
> bestimmten Fällen auch Denial-of-Service-Angriffe (durch
> Anlegen geeigneter Dateien und/oder Verzeichnisse in
> /tmp, /var/tmp, /var/mail o.ä.).
Programme die damit Probleme haben bekomme diese nicht erst durch
chown.
Diskquota ist so eine Sache - zugegeben, aber das sind Quotas im
allgemeinen eh schon - war ja der ursprüngliche Anlaß für den Thread.
Sowas muss schlicht Administrativ durch Fingerhauen geregelt werden.
Wenn dass nicht reicht ist das Sachbeschädigung und somit ein
Kündigungsgrund, bzw in anderen Umgebungen zumindest ein Grund jemanden
von Zugang komplett auszuschließen.
> Das Verschenken einer Datei ist im Grunde genommen nicht
> besser, als sich eine fremde Datei anzueignen. Das Ändern
> des Eigentümers einer Datei ist ein Vorgang, der die Ko-
> operation _beider_ Beteiligter erfordern sollte, d.h. so-
> wohl des alten als auch des neuen Eigentümers. Dies ist
> mit den Standard-UNIX-Mechanismen (Permissions) möglich.
Und wie bitte schön bekomme ich jetzt den Owner geändert ohne root
zu bemühen, wenn das, wie du schreibst, mit Permissions möglich ist?
Ich kann ja nicht mal die Gruppe ändern, wenn ich nicht zu der anderen
gehöre.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-chat" in the body of the messageReceived on Mon 02 Aug 2004 - 17:41:27 CEST