© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Nicola Tiling <nti(at)w4w.net> wrote:
> 2) Angenommen aber die Datei gehört jmd. Anderes:
>
> drwxr-xr-x 23 7800 wheel 1536 22 Aug 10:26 ./
> -rw-r--r-- 1 7801 www 167 1 Dez 2000 dummy.html
>
> Kann User 7800 die Datei *trotzdem* löschen oder umbenennen - allerdings
> nicht überschreiben
Ja, natürlich, weil er Schreibrecht auf das Verzeichnis
hat. Löschen und Umbenennen sind Operationen, die nicht
die Datei selbst verändern, sondern das _Verzeichnis_, in
dem sich die Datei befindet. Daher sind dafür die Zu-
griffsrechte des Verzeichnisses ausschlaggebend.
Wenn Du möchtest, daß ein User ein verzeichnis nicht ver-
ändern darf, dann solltest Du ihm kein Schreibrecht auf das
Verzeichnis geben. So einfach ist das.
> 3) Noch schlimmer - die Datei gehört einem wirklichen Systemuser z.B.
> root:
>
> drwxr-xr-x 23 7800 wheel 1536 22 Aug 10:26 ./
> -rw-r--r-- 1 root www 167 1 Dez 2000 dummy.html
>
> Auch hier kann User 7800 löschen ...
Klar. Selber Grund.
> 4) Was aber *nicht* mehr geht wenn beide User *SystemUser* sind
>
> drwxr-xr-x 23 user1 wheel 1536 22 Aug 10:26 ./
> -rw-r--r-- 1 user2 www 167 1 Dez 2000 dummy.html
Logisch.
> [...]
> 7800 17561 0.9 0.2 2384 1960 ?? S 11:12am 0:00.07
> proftpd: proftpd: _
> xyz - pD9050Z57.dip.t-dialin.net: IDLE (proftpd)
>
> Bloß diese UID gibt es im System nicht...
Doch, es gibt die UID. Sie steht nur nicht in der passwd,
aber das interessiert den Kernel nicht. Der schaut nie in
die passwd hinein.
Die passwd dient nur dazu, damit Userland-Programme (z.B.
login, telnetd, sshd, su) den Benutzern bestimmte Daten
zuordnen können (Paßwort, Login-Shell, Home-Verzeichnis).
Der Kernel braucht das nicht.
> Ich frage mich: was passiert da?
> Was macht FreeBSD wenn ein Prozeß mit der UID läuft die es in der passwd
> nicht gibt.
Was sollte es schon tun? Es ist ein Prozeß wie jeder an-
dere, soweit es den Kernel betrifft. Das ps-Kommando kann
die UID natürlich nicht zu einem Benutzernamen auflösen,
aber das ist nur ein rein kosmetischer Effekt. Vergleich-
bar mit einem Rechner, dessen IP-Adresse keinen Namens-
eintrag im DNS hat.
> Weiß jmd. eine Schraube um daran zu drehen dass Proftpd sich an die
> Dateirechte hält auch wenn der User nicht im System existiert?
So, wie Du es oben beschrieben hast, hält sich der Proftpd
ganz genau an die Dateirechte. Works as designed.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 22 Aug 2002 - 16:54:54 CEST