© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter <ticso(at)cicely12.cicely.de> wrote:
> On Mon, Aug 02, 2004 at 05:22:24PM +0200, Oliver Fromme wrote:
> > Bernd Walter <ticso(at)cicely12.cicely.de> wrote:
> > > Ich finde das Verhalten aber aus anderer Sicht doof, da es ja durchaus
> > > nützliche Fälle gibt jemanden eine Datei zu übereignen.
> >
> > Welche? Alle typischen Fälle, die mir spontan so einfal-
> > len, lassen sich eigentlich über geeignete Zugriffsrechte
> > (insbes. auch Gruppenrechte) handhaben.
>
> Jein.
> Zu Uni Zeiten hatten wir schon öfters den Fall gehabt, dass man
> Dateien jemand anderen übergeben wollte, damit sich dieser danach
> darum kümmert.
Wenn es um große Sachen geht (z.B. weil der Pfleger des In-
halts eines FTP-Servers wechselt), dann bittet man einen
Admin, dort mal schnell ein chown -R zu machen. Bei klei-
nen Sachen kopiert man sie mal eben, fertig.
Bei uns an der Uni war damals auch das SAFT-Protokoll sehr
beliebt, um Dateien zwischen Usern hin- und herzuschieben
(der Client hieß »ups«). Ist heute leider nicht mehr so
bekannt.
> Da man als normal User keinen Einfluß auf Gruppenvergaben nehmen kann
> und alle User in einer Gruppe gepflegt wurden ging das nur per chown
> oder durch kopieren.
Ja, das ist doof. Mit den ACLs in FreeBSD 5 auf UFS2-Basis
sollte das besser gehen.
> > Das »Verschenken« von Dateien umgeht Diskquotas, ermög-
> > licht das ungewollte Unterschieben von Dateien, und in
> > bestimmten Fällen auch Denial-of-Service-Angriffe (durch
> > Anlegen geeigneter Dateien und/oder Verzeichnisse in
> > /tmp, /var/tmp, /var/mail o.ä.).
>
> Programme die damit Probleme haben bekomme diese nicht erst durch
> chown.
Das stimmt, aber mit chown könnte man dann ganz hervorra-
gend seine Spuren verwischen -- Es sei denn, der Admin hat
in weiser Voraussicht Process-Accounting eingeschaltet,
aber wer macht das schon ...
> Diskquota ist so eine Sache - zugegeben, aber das sind Quotas im
> allgemeinen eh schon - war ja der ursprüngliche Anlaß für den Thread.
Diskquotas sind eigentlich ziemlich problemlos, wenn man
regelmäßig per cron (z.B. einal in der Nacht) ein quota-
check(8) -v laufen läßt. Das stellt auch eventuelle Dis-
krepanzen fest, die durch Link-Spielereien entstanden
sind. Aber wenn chown für normale User ginge, hätte es
keine Chance, das festzustellen.
> Sowas muss schlicht Administrativ durch Fingerhauen geregelt werden.
Dazu muß es der Admin überhaupt erstmal merken.
> > Das Verschenken einer Datei ist im Grunde genommen nicht
> > besser, als sich eine fremde Datei anzueignen. Das Ändern
> > des Eigentümers einer Datei ist ein Vorgang, der die Ko-
> > operation _beider_ Beteiligter erfordern sollte, d.h. so-
> > wohl des alten als auch des neuen Eigentümers. Dies ist
> > mit den Standard-UNIX-Mechanismen (Permissions) möglich.
>
> Und wie bitte schön bekomme ich jetzt den Owner geändert ohne root
> zu bemühen, wenn das, wie du schreibst, mit Permissions möglich ist?
Die Frage ist, warum Du den Owner geändert haben möchtest.
So häufig kommt das nach meiner Erfahrung ind er Praxis
nicht vor, und in allen Fällen, in denen sowas bei mir vor-
kam, hat es auf eine der beiden oben beschriebenen Weisen
problemlos geklappt.
> Ich kann ja nicht mal die Gruppe ändern, wenn ich nicht zu der anderen
> gehöre.
Und das ist auch gut so. Wär ja noch schöner ... :-)
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
PI:
int f[9814],b,c=9814,g,i;long a=1e4,d,e,h;
main(){for(;b=c,c-=14;i=printf("%04d",e+d/a),e=d%a)
while(g=--b*2)d=h*b+a*(i?f[b]:a/5),h=d/--g,f[b]=d%g;}
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message
Received on Mon 02 Aug 2004 - 18:58:53 CEST