0
Zugriff auf einen Ordner per Sekundärgruppe mit gesetztem setgid verhält sich merkwürdig
Hallo liebe Administratorengemeinde. Ich sitze gerade im Linux-"Unterricht", Thema "chmod/setgid/setuid" und habe den Lehrer gerade auf ein Problem in seinem Skript hingewiesen. Nun kann er mir meine Frage nichtmehr beantworten (passiert leider öfter) und ich würde einfach nun gerne wissen, warum sich der Rechner so verhält, wie er sich verhält.
Folgender Fall:
3 Schüler-User in der Gruppe "Klasse" wurden erstellt
1 Lehrer-User in der Gruppe "Lehrer" mit der Sekundärgruppe "Klasse" wurde erstellt
(useradd name -g lehrer -G klasse)
Es wurde ein Ordner /var/share/klasse erstellt (Besitzergruppe: Klasse)
Rechte auf diesen Ordner = 775
Es soll nun eigentlich folgendes passieren:
Durch gesetztes chmod g+s auf den Ordner soll der Lehrer durch seine Sekundärgruppe Zugriff auf die Schuelerdaten haben.
Testvorgehensweise:
Einloggen als Schueler, "touch test" im angegebenen laufwerk "var/share/klasse"
So weit, so gut
Einloggen als Lehrer, "vim test" um die Rechte auf die Dateien zu testen
Wird als readonly geöffnet und kann mit :wq! gespeichert werden.
Dies funktioniert jedoch auch problemlos, ohne gesetztes "g+s"
Beim Abspeichern der Datei "test" wird dann der datei einfach ein neuer owner und eine neue gruppe zugewiesen.
Also vorher Owner: Schuelername Gruppe: Klasse
Nachher Owner: Lehrername Gruppe:. Lehrer
Warum ist das so, und was muss passieren, dass der Zugriff über die Sekundärgruppe des Lehrers funktioniert?
Vielen Dank im voraus.
Vielleich kann ich meinen Lehrer ja aufklären
Grüße LittleFlame
3 Schüler-User in der Gruppe "Klasse" wurden erstellt
1 Lehrer-User in der Gruppe "Lehrer" mit der Sekundärgruppe "Klasse" wurde erstellt
(useradd name -g lehrer -G klasse)
Es wurde ein Ordner /var/share/klasse erstellt (Besitzergruppe: Klasse)
Rechte auf diesen Ordner = 775
Es soll nun eigentlich folgendes passieren:
Durch gesetztes chmod g+s auf den Ordner soll der Lehrer durch seine Sekundärgruppe Zugriff auf die Schuelerdaten haben.
Testvorgehensweise:
Einloggen als Schueler, "touch test" im angegebenen laufwerk "var/share/klasse"
So weit, so gut
Einloggen als Lehrer, "vim test" um die Rechte auf die Dateien zu testen
Wird als readonly geöffnet und kann mit :wq! gespeichert werden.
Dies funktioniert jedoch auch problemlos, ohne gesetztes "g+s"
Beim Abspeichern der Datei "test" wird dann der datei einfach ein neuer owner und eine neue gruppe zugewiesen.
Also vorher Owner: Schuelername Gruppe: Klasse
Nachher Owner: Lehrername Gruppe:. Lehrer
Warum ist das so, und was muss passieren, dass der Zugriff über die Sekundärgruppe des Lehrers funktioniert?
Vielen Dank im voraus.
Vielleich kann ich meinen Lehrer ja aufklären
Grüße LittleFlame
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156558
Url: https://administrator.de/contentid/156558
Printed on: April 19, 2024 at 11:04 o'clock
