[lug-ld] Zugriffsrechte in Linux-Systemen (was: Treffen vom 20.04.2023)

Pahle Heinz heinz.pahle at gmx.de
Sa Mai 6 23:58:19 CEST 2023 

Lieber Christian, (alphabetisch)
lieber Volker,
liebe LUGer,

wenn man lange nichts mit bestimmten Dingen macht, dann hat man die
nicht parat. Ich habe für Linux einen Spickzettel und brauche den auch,
aber flotter und souveräner ginge es, wenn ich alles auswendig wüsste.
Schön, dass Du, Volker, das aufgeführt hast, aber das ist eben nicht
mein Problem, eher immer von vorne anfangen, wenn man spickt. Weiter
unten schreibe ich auch etwas von Gefühlen, ein weiteres Hemmnis.
Die Süffizianz mit "man" und "google" war in meinen Augen überflüssig.
Volker, zu Deinem Satz: "Du siehst wieder Probleme, wo keine sind". Ich
meine: Das siehst Du so, besser, glaubst es so zu sehen, ich aber ich
nicht. Sonst würde ich nicht fragen.

Auf die Rechtevergabe beim Windows-Vererbungsschema könnte ich jetzt
eingehen, aber das war nicht gefragt. Nur soviel: Wenn ich irgendwo im
großen Verzeichnisbaum in einem Teilverzeichnisbaum Rechte vergebe, dann
werden die in einem Rutsch vererbt. Wenn ich aber innerhalb dieses
Teilbaumes Ordner oder Dateien in Ordnen etwas anderes zudenken will,
dann ist das eine einfache Übung. Das mit vielen Klicks stimmt so nicht.
Ein Beispiel: Dass kein User auf dem Public Desktop schreiben darf, ist
sinnvoll. Und doch habe ich eine Verwaltungsdatei an diesem Platz
liegen. Dann wird die Vererbung nach oben abgeblockt (macht
Administrator) und sinnvolle Rechte für User zugelassen. Das geht ruck zuck.
Das ist anscheinend ähnlich dem ACL-"Sonderfall", den Christian
beschrieb: "außerdem darf Benutzer xyz diese Datei lesen". Bei mir wäre
es schreiben.

Das Vererbunsprinzip ist wie das wahre Leben (auch mögliche Ausnahmen
darin) und es ist sozusagen tief in meinem Gefühl abgelegt. Wenn ich
dann zu Linux wechsle, gehe ich mit dem vorhergenannten Gefühl ran. Dann
gibt es das Problem des Nachbildens unter Linux für mich. Ich stehe
dazu, kann nicht anders. Deswegen will ich in Kürze mal eine
Linux-Vorgehensweise lernen. Ich freue mich. Den Lehrer dazu kann ich
ganz gut leiden, muss aber eine kleine Macke ausblenden. Ich verstehe
nämlich etwas nicht: Wenn ein Mensch glücklich mit seinem BS ist, warum
muss man dann ein anderes mit flottem Ausdruck herabwürdigen? Egal, wo
auch immer, Verächtlichmachen, das macht mich traurig, egal um was es
geht. Wenn ich mir etwas wünschen dürfte, dann ... sein lassen.

Gruß
Heinz

Am 06.05.2023 um 19:31 schrieb Jean-Jacques Sarton:
> Volker,
>
> die xattr (extended Attribute) wurden für ext2 und Nachfolger
> kreiert. Es sind Werkzeuge zu Implementierung bestimmte Zugriffsregeln.
> Die Posix-ACL und die Capabilities sowie das Setzen von Attribute
> wie immutable (chattr) basieren darauf.
>
> Es hat mit Userrechte nicht direkt zu tun, auch wenn es darauf ein
> Einfluss hat. die Xattr und co. würden ein eigene Vortrag rechtfertigen.
> Im Regelfall kommt der einfache Anwender nicht in Berührung damit.
>
> LG,
>
> Jean-Jacques
>
>
>
> Am 06.05.23 um 16:39 schrieb Volker Gass:
>> Lieber Heinz,
>>
>> Du siehst wieder Probleme, wo keine sind. 😉
>>
>> Ich möchte Dir mit dieser Mail auch ein ganz kleines bisschen zeigen,
>> wie man eine Mail auch beantworten kann...
>>
>>
>> Am 06.05.23 um 12:21 schrieb Pahle Heinz:
>>> [...] Es kommt noch dazu, dass
>>> chxxx per Terminal und dann noch rwx per Zahlenvorgabe einem GUI-Freund
>>> schon kleine Probleme machen (im Moment kann ich die Zahlewerte nicht
>>> auswendig nennen (wobei, glaube ich, auch Buchstaben möglich sind).
>>
>> Ja, sind sie.
>>
>>      chmod 760 ./blah
>>
>> kann man auch so schreiben:
>>
>>      chmod u=rwX,g=rw,o= ./blah
>>
>> Dabei steht "u" für "user", "g" für "group" und "o" für "other".
>> Es gibt auch noch ein "a" für "all".
>>
>> Es steht "r" für "read", "w" für "write" und "x" für "execute".
>> Dabei kann auch "X" genutzt werden: das setzt/löscht "execute" nur
>> bei Verzeichnissen - oder wo es schon gesetzt war.
>>
>> Es konnen Rechte gemeinsam gesetzt werden, Beispiel:
>>
>>      chmod ug=rw ./blah
>>
>> Man kann auch Rechte teilweise hinzufügen oder auch löschen, auch in
>> Kombination:
>>
>>      chmod u+x,go-wx ./blah
>>
>> Diese Schreibweise ist viel mächtiger als mit Oktalzahlen.
>> Diese sind absolut und werden binär addiert, einzeln zu jedem Triplet:
>> r = 4, w = 2, x = 1.
>>
>> Wenn man schon das Terminal nutzt, sollte man es richtig machen und mit
>> "man"
>> sich helfen lassen, wenn man etwas nicht weiß. Da findet sich in der
>> Regel alles,
>> ganz genau, schematisch und ausführlich, so wie Du es schätzt und immer
>> forderst.
>> Und wenn es sein muß, meist auch in Deutsch. Ach ja: Google geht auch.
>>
>>> Da hilft es mir nicht, wenn JJ lachend meint, dass seine GUI das
>>> Terminal
>>> wäre. Beim Mitbewerb werden halt zu eingeblendeten *Vorgaben* optional
>>> Häkchen gesetzt.
>>
>> Ähem...
>> ...rechter Mausklick, letzter Menüeintrag "Eigenschaften"...
>>
>>
>>
>> Habe ich so oder so ähnlich schon in einem Dutzend Linux-Distros gesehen.
>> Es sind halt keine Häckchen, sondern Popup-Menüs, getrennt nach Dateien
>> und Ordnern.
>>
>> Der "Mitbewerb" braucht wieviele Klicks, bis man an eine solche "Maske"
>> (Fenster?) angeboten kommt? Ist da auch die Möglichkeit für rekursives
>> Ändern der ganzen Unterstruktur? Getrennt nach Ordnern und Dateien? 😉
>>
>> Nix für ungut!
>>
>> Gruß
>>    Volker
>>
>>
>> _______________________________________________
>> lug-ld mailing list
>> lug-ld at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld

Mehr Informationen über die Mailingliste lug-ld