Linux-Dateiberechtigungen und Zugriffssteuerungsabfrage

1737
Tom Wijsman

Sagen wir, ich bin Benutzer bob in der Gruppe Benutzer . Es gibt diese Datei:

-rw----r-- 1 root users 4 May 8 22:34 testfile

Erste Frage:
Warum kann Bob die Datei nicht lesen, da sie von anderen gelesen werden kann? Ist es einfach so, dass Sie für andere automatisch gesperrt werden, wenn Sie von einer Gruppe abgelehnt werden? Ich ging immer davon aus, dass die letzten 3 Bits Vorrang vor den Benutzer- / Gruppen-Berechtigungsbits haben, schätze ich war falsch ...

Zweite Frage:
Wie wird das umgesetzt? Ich nehme an, es ist mit der ersten Abfrage verknüpft, aber wie funktioniert das in Bezug auf die Zugriffskontrolle, hängt es damit zusammen, wie ACLs arbeiten / abgefragt werden? Versuchen Sie einfach zu verstehen, wie diese 9 Berechtigungsbits tatsächlich in Linux implementiert / verwendet werden.

Danke vielmals.

2
Wenn sich bob in der Benutzergruppe befindet und die Benutzergruppe keine Leseberechtigung hat, hat bob keine Leseberechtigung. Auch wenn bob über eine Berechtigung verfügt und andere über die Berechtigung verfügen, ist dies ein echter Witz! Um Bob zum Lesen zu bringen, entfernen Sie entweder Bob aus den Gruppenbenutzern oder chmod g + r die Datei! vor 14 Jahren 0

2 Antworten auf die Frage

3
T.Rob

Die Antwort ist, dass die spezifischste Berechtigung, die für einen Benutzer gilt, Vorrang hat.

  • Benutzerbits bestimmen, ob sie für den Benutzer gelten, der den Zugriff anfordert.
  • Gruppenbits gelten, wenn der Benutzer nicht Eigentümer ist, sondern in der Gruppe ist.
  • Andere Bits gelten nur, wenn die ersten beiden Sätze dies nicht tun.

Es handelt sich also nicht um die Vereinigung der Berechtigungen, sondern um einen Vorrang von spezifisch bis generisch.

1
Daisetsu

Ganz einfach müssen wir die Berechtigungen in 3 Teile aufteilen.

  1. Besitzer: rw-

  2. Gruppe (Benutzer): ---

  3. Alle: r--

Dem Eigentümer gewähren wir Lese- und Schreibzugriff. Für die Gruppe gewähren wir ausdrücklich keinen Zugriff. Für jeden bieten wir Lesezugriff.

Das Problem hierbei ist, dass Sie den Benutzern der Gruppe, zu der die Datei gehört (Gruppe: Benutzer), in keiner Form explizit auf die Datei zugreifen dürfen. In Linux sind diese Berechtigungen nicht Teil einer Hierarchie, hier handelt es sich um eine flache Struktur. Sie müssen Ihre Berechtigungen in rw-r - r-- ändern, damit alle Benutzer, einschließlich Ihrer Benutzergruppe, die Datei lesen können.

Der dritte Satz von Berechtigungen gilt nicht für "Jeder". Es gilt für "Jeder ** sonst **", der nicht der Eigentümer und nicht in der Gruppe ist. http://superuser.com/questions/547699/difference-between-chmod-777-and-chmod-007 sawdust vor 11 Jahren 1

Verwandte Probleme