Re: Verzeichnisrechte bei mount point

Moin,

Am 11.01.2012 um 13:21 schrieb Marc Santhoff:
> Ich schon wieder,
>
> ich habe eben einen Benutzer angelegt, dessen $HOME nicht in /usr/home
> liegt, sondern extern auf einer eigenen Platte/Partition. Das
> Verzeichnis habe ich vorher angelegt und dann einen Symlink gesetzt,
> adduser lief und das Verzeichnis wird passend gefüllt. Schnell noch die
> Benutzerrechte gesetzt, eingeloggt, O.K.
>
> Nur: Wenn der nun sein Heim verläßt geht es nur bis hinauf zum mount
> point der separaten Partition, da wird "cd .." nicht zugelassen. Die
> Rechte stehen auf 744, aber vor der Montage gehört das Verzeichnis
> root:wheel. Ich weiß auch, daß in solchen Fällen die Rechte und der
> Besitz beim mount so angepaßt werden, wie sie auf dem
> Montage-Verzeichnis gesetzt sind.

Da bei deinem ".." die Gruppe oder Andere greift hast Du lediglich
leserechte (4). Ein cd benötigt aber das Ausführungs-Bit (1).

> Letztlich gefällt mir das bei diesem unterprivilegierten Kameraden sogar
> gut, aber ich möchte es verstehen. Und vor allem, wenn ich einen
> Benutzer, der alles sehen darf und soll, auch auf diese Platte
> verschieben will, gibt es ein Problem.

Das bietet Dir auch gar kein Schutz, ein cd / würde schon reichen dem
Moinpoint zu entkommen.

> Warum wird der USER nicht am Montagepunkt vorbeigelassen? Gucken ist
> doch mit 744 erlaubt, nur nicht anfassen?

Ein 755 wird dir helfen.

> Und wie geht man damit um? Ich stelle mir derzeit vor, daß ich über
> passende Gruppenzugehörigkeit steuere, wer durch darf. Mit Pech läßtz
> sich das nicht genau genug steuern …

Normale Rechte Taugen nur um Benutzer irgend wo nicht rein zu lassen.
Zum nicht rauslassen taugt es dagegen nichts. Da wie oben schon
geschrieben bei einem Wechsel über einen absoluten Pfad . und .. gar
nicht berücksichtigt werden.

Schöne Grüße aus Lübeck,
  Aron Schlesinger

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 11 Jan 2012 - 13:53:41 CET