[lug-ld] Zugriffsrechte in Linux-Systemen (was: Treffen vom 20.04.2023)

Jean-Jacques Sarton jj.sarton at t-online.de
So Mai 7 14:13:24 CEST 2023 

Lieber Heinz,

vieles kann nachgebildet werden. Man muss nur wissen welche
Werkzeuge vorhanden sind und sich damit ein wenig befassen.

Die Vererbung der Rechte kennen Unixoide und UNIX Systeme, diese
sind allerdings wenig bekannt. Ebenso sind die die Windows-ACL
von normale User auch nicht bekannt und sicherlich komplizierten
(die vielen Schalter).

Normale Windows Rechner und die gängige Linux Distributionen
richten sich an unbedarfte Anwender, die außer ein wenig Surfen,
Musik hören oder Filme anschauen, kaum etwas anderes tun.

Um mit ein System, als Power-User, zu nutzen muss man sich
in der Philosophie des Systems eintauchen. Genau so wie Du
Verständnis Probleme mit Linux hast, bin ich von Windows
überfordert, es passt nicht zu mein Sicht der Dingen.

LG,

Jean-Jacques

Am 06.05.23 um 23:58 schrieb Pahle Heinz:
> Lieber Christian, (alphabetisch)
> lieber Volker,
> liebe LUGer,
> 
> wenn man lange nichts mit bestimmten Dingen macht, dann hat man die
> nicht parat. Ich habe für Linux einen Spickzettel und brauche den auch,
> aber flotter und souveräner ginge es, wenn ich alles auswendig wüsste.
> Schön, dass Du, Volker, das aufgeführt hast, aber das ist eben nicht
> mein Problem, eher immer von vorne anfangen, wenn man spickt. Weiter
> unten schreibe ich auch etwas von Gefühlen, ein weiteres Hemmnis.
> Die Süffizianz mit "man" und "google" war in meinen Augen überflüssig.
> Volker, zu Deinem Satz: "Du siehst wieder Probleme, wo keine sind". Ich
> meine: Das siehst Du so, besser, glaubst es so zu sehen, ich aber ich
> nicht. Sonst würde ich nicht fragen.
> 
> Auf die Rechtevergabe beim Windows-Vererbungsschema könnte ich jetzt
> eingehen, aber das war nicht gefragt. Nur soviel: Wenn ich irgendwo im
> großen Verzeichnisbaum in einem Teilverzeichnisbaum Rechte vergebe, dann
> werden die in einem Rutsch vererbt. Wenn ich aber innerhalb dieses
> Teilbaumes Ordner oder Dateien in Ordnen etwas anderes zudenken will,
> dann ist das eine einfache Übung. Das mit vielen Klicks stimmt so nicht.
> Ein Beispiel: Dass kein User auf dem Public Desktop schreiben darf, ist
> sinnvoll. Und doch habe ich eine Verwaltungsdatei an diesem Platz
> liegen. Dann wird die Vererbung nach oben abgeblockt (macht
> Administrator) und sinnvolle Rechte für User zugelassen. Das geht ruck 
> zuck.
> Das ist anscheinend ähnlich dem ACL-"Sonderfall", den Christian
> beschrieb: "außerdem darf Benutzer xyz diese Datei lesen". Bei mir wäre
> es schreiben.
> 
> Das Vererbunsprinzip ist wie das wahre Leben (auch mögliche Ausnahmen
> darin) und es ist sozusagen tief in meinem Gefühl abgelegt. Wenn ich
> dann zu Linux wechsle, gehe ich mit dem vorhergenannten Gefühl ran. Dann
> gibt es das Problem des Nachbildens unter Linux für mich. Ich stehe
> dazu, kann nicht anders. Deswegen will ich in Kürze mal eine
> Linux-Vorgehensweise lernen. Ich freue mich. Den Lehrer dazu kann ich
> ganz gut leiden, muss aber eine kleine Macke ausblenden. Ich verstehe
> nämlich etwas nicht: Wenn ein Mensch glücklich mit seinem BS ist, warum
> muss man dann ein anderes mit flottem Ausdruck herabwürdigen? Egal, wo
> auch immer, Verächtlichmachen, das macht mich traurig, egal um was es
> geht. Wenn ich mir etwas wünschen dürfte, dann ... sein lassen.
> 
> Gruß
> Heinz
> 
> Am 06.05.2023 um 19:31 schrieb Jean-Jacques Sarton:
>> Volker,
>>
>> die xattr (extended Attribute) wurden für ext2 und Nachfolger
>> kreiert. Es sind Werkzeuge zu Implementierung bestimmte Zugriffsregeln.
>> Die Posix-ACL und die Capabilities sowie das Setzen von Attribute
>> wie immutable (chattr) basieren darauf.
>>
>> Es hat mit Userrechte nicht direkt zu tun, auch wenn es darauf ein
>> Einfluss hat. die Xattr und co. würden ein eigene Vortrag rechtfertigen.
>> Im Regelfall kommt der einfache Anwender nicht in Berührung damit.
>>
>> LG,
>>
>> Jean-Jacques
>>
>>
>>
>> Am 06.05.23 um 16:39 schrieb Volker Gass:
>>> Lieber Heinz,
>>>
>>> Du siehst wieder Probleme, wo keine sind. 😉
>>>
>>> Ich möchte Dir mit dieser Mail auch ein ganz kleines bisschen zeigen,
>>> wie man eine Mail auch beantworten kann...
>>>
>>>
>>> Am 06.05.23 um 12:21 schrieb Pahle Heinz:
>>>> [...] Es kommt noch dazu, dass
>>>> chxxx per Terminal und dann noch rwx per Zahlenvorgabe einem GUI-Freund
>>>> schon kleine Probleme machen (im Moment kann ich die Zahlewerte nicht
>>>> auswendig nennen (wobei, glaube ich, auch Buchstaben möglich sind).
>>>
>>> Ja, sind sie.
>>>
>>>      chmod 760 ./blah
>>>
>>> kann man auch so schreiben:
>>>
>>>      chmod u=rwX,g=rw,o= ./blah
>>>
>>> Dabei steht "u" für "user", "g" für "group" und "o" für "other".
>>> Es gibt auch noch ein "a" für "all".
>>>
>>> Es steht "r" für "read", "w" für "write" und "x" für "execute".
>>> Dabei kann auch "X" genutzt werden: das setzt/löscht "execute" nur
>>> bei Verzeichnissen - oder wo es schon gesetzt war.
>>>
>>> Es konnen Rechte gemeinsam gesetzt werden, Beispiel:
>>>
>>>      chmod ug=rw ./blah
>>>
>>> Man kann auch Rechte teilweise hinzufügen oder auch löschen, auch in
>>> Kombination:
>>>
>>>      chmod u+x,go-wx ./blah
>>>
>>> Diese Schreibweise ist viel mächtiger als mit Oktalzahlen.
>>> Diese sind absolut und werden binär addiert, einzeln zu jedem Triplet:
>>> r = 4, w = 2, x = 1.
>>>
>>> Wenn man schon das Terminal nutzt, sollte man es richtig machen und mit
>>> "man"
>>> sich helfen lassen, wenn man etwas nicht weiß. Da findet sich in der
>>> Regel alles,
>>> ganz genau, schematisch und ausführlich, so wie Du es schätzt und immer
>>> forderst.
>>> Und wenn es sein muß, meist auch in Deutsch. Ach ja: Google geht auch.
>>>
>>>> Da hilft es mir nicht, wenn JJ lachend meint, dass seine GUI das
>>>> Terminal
>>>> wäre. Beim Mitbewerb werden halt zu eingeblendeten *Vorgaben* optional
>>>> Häkchen gesetzt.
>>>
>>> Ähem...
>>> ...rechter Mausklick, letzter Menüeintrag "Eigenschaften"...
>>>
>>>
>>>
>>> Habe ich so oder so ähnlich schon in einem Dutzend Linux-Distros 
>>> gesehen.
>>> Es sind halt keine Häckchen, sondern Popup-Menüs, getrennt nach Dateien
>>> und Ordnern.
>>>
>>> Der "Mitbewerb" braucht wieviele Klicks, bis man an eine solche "Maske"
>>> (Fenster?) angeboten kommt? Ist da auch die Möglichkeit für rekursives
>>> Ändern der ganzen Unterstruktur? Getrennt nach Ordnern und Dateien? 😉
>>>
>>> Nix für ungut!
>>>
>>> Gruß
>>>    Volker
>>>
>>>
>>> _______________________________________________
>>> lug-ld mailing list
>>> lug-ld at lists.lug-ld.de
>>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>>
>> _______________________________________________
>> lug-ld mailing list
>> lug-ld at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
> 
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld

Mehr Informationen über die Mailingliste lug-ld