[lug-ld] Zugriffsrechte in Linux-Systemen (was: Treffen vom 20.04.2023)

Pahle Heinz heinz.pahle at gmx.de
Mo Mai 8 15:28:37 CEST 2023 

[VON MEINER SEITE (VERSÖHNLICHER) ABSCHLUSS]
Lieber Jean-Jaques (JJ),
liebe LUGer,

was die Komplexität eines BS anbetrifft stimme ich Dir, JJ, voll
umfänglich zu. Ich sage Normali auch immer wieder, dass man in Menüs
keine Aufsätze schreiben kann, halt wissen muss, was gemeint ist. Ein
Verwandter zu mir: "Ich klicke KOPIEREN und die Kiste macht nix". Dann
kommt mein Spruch mit dem mangelnden Schreibplatz und was zu merken ist:
KOPIEREN VORMERKEN. Und so weiter...
Dass im normalen Leben so Sachen ebenfalls Standard sind, sage ich
schnell dazu. Mein Navi sagt mir z.B.: Fahre gerade aus über den
Kreisverkehr. Mist, wenn in der Mitte ein unüberwindbarar Hügel ist.

Unter dem Platzproblem (umfanreicher Text ist nicht) litt ich bestimmt
auch 2 Lernjahre an Nichtverständnis und nirgends fand ich die
umfangreiche Erklärung, Teile ja, aber so war volles Verstehen nicht
möglich. Heute steht etwas Einfaches da, was wenigstens OK ist. Geht man
dann ans Machen, dann kann man den etwas ausführlicheren Erklärtext
abnicken, aber nur, wenn man den Sachverhalt bereits verstanden hat! Ja,
so kann man das auch sage, sinniert man vor sich. Der Text ist aber
keine Erklärung für "Dumme", denn die brauchen die "richtigen" Worte
und/oder längeren Erklärtext.

Und da bin ich bei LUG auch schon aufgessen, wenn man mir schrieb, dass
irgend wo alles steht. Wissende konnten das abnicken, aber wirklich nur
die. Siehe vorher. Deswegen finde ich "Text steht dort, vielleicht hilft
Dir das?" als eine Entlastung für den Ratgeber.
"RGFzLWthbm4tQ0Itc3VwZXI6KSk=" :))

Zurück zu (m)einem lange gehabten Problem und da kann ich JJ nur
zustimmen, denn Normali, die den Rechner nur als Werkzeug benutzen,
kommen nicht so weit. Gründe: Zeit-/Lernproblem.
Es ging bei mir, die Rechtevererbung vorausgesetzt, um die besagte,
schon 2x genannte (CP,HP) exklusive Änderung der Zugriffsrechte an einem
Objekt (Datei oder dir) mittels ACL-Fuktionalität. Umfangreich
geschrieben hieße es nach Aktionstart: Automatisch übernehmen der erst
einmal (von oben) vererbten Rechte, was ja in der Folge Schreibarbeit
(eigentlich Optionen klicken) spart. Das ist für sich schon eine gute
Idee. Aber dann wird automatisch eine (Rechte-)Sperre nach oben
abgesetzt (die auch leicht widerrufbar ist). Nun ist für den Menschen
das Rechte editieren frei, heißt angezeigte via Mausklicks löschen und
neue hinzufügen. Aber aufpassen, das Gemachte kann weitervererbt oder
verhindert werden, wenn man sich nicht im letzten Baumblatt befindet.
Das alles heißt, dass eine Konstruktion auch sehr unzweckmäßig gestaltet
werden kann, die am Ende zwar logisch total OK ist, aber sehr viel
editieren (herum machen) bedeutet. Es ist so: Ums Tiefenwissen kommt
man, dem System nah, nicht herum. Damit komme ich zum (Ab-)Schluss,
wiederhole meine vollumfängliche Zustimmung zu JJ.

Gruß Heinz

Am 07.05.2023 um 14:13 schrieb Jean-Jacques Sarton:
> Lieber Heinz,
>
> vieles kann nachgebildet werden. Man muss nur wissen welche
> Werkzeuge vorhanden sind und sich damit ein wenig befassen.
>
> Die Vererbung der Rechte kennen Unixoide und UNIX Systeme, diese
> sind allerdings wenig bekannt. Ebenso sind die die Windows-ACL
> von normale User auch nicht bekannt und sicherlich komplizierten
> (die vielen Schalter).
>
> Normale Windows Rechner und die gängige Linux Distributionen
> richten sich an unbedarfte Anwender, die außer ein wenig Surfen,
> Musik hören oder Filme anschauen, kaum etwas anderes tun.
>
> Um mit ein System, als Power-User, zu nutzen muss man sich
> in der Philosophie des Systems eintauchen. Genau so wie Du
> Verständnis Probleme mit Linux hast, bin ich von Windows
> überfordert, es passt nicht zu mein Sicht der Dingen.
>
> LG,
>
> Jean-Jacques
>
> Am 06.05.23 um 23:58 schrieb Pahle Heinz:
>> Lieber Christian, (alphabetisch)
>> lieber Volker,
>> liebe LUGer,
>>
>> wenn man lange nichts mit bestimmten Dingen macht, dann hat man die
>> nicht parat. Ich habe für Linux einen Spickzettel und brauche den auch,
>> aber flotter und souveräner ginge es, wenn ich alles auswendig wüsste.
>> Schön, dass Du, Volker, das aufgeführt hast, aber das ist eben nicht
>> mein Problem, eher immer von vorne anfangen, wenn man spickt. Weiter
>> unten schreibe ich auch etwas von Gefühlen, ein weiteres Hemmnis.
>> Die Süffizianz mit "man" und "google" war in meinen Augen überflüssig.
>> Volker, zu Deinem Satz: "Du siehst wieder Probleme, wo keine sind". Ich
>> meine: Das siehst Du so, besser, glaubst es so zu sehen, ich aber ich
>> nicht. Sonst würde ich nicht fragen.
>>
>> Auf die Rechtevergabe beim Windows-Vererbungsschema könnte ich jetzt
>> eingehen, aber das war nicht gefragt. Nur soviel: Wenn ich irgendwo im
>> großen Verzeichnisbaum in einem Teilverzeichnisbaum Rechte vergebe, dann
>> werden die in einem Rutsch vererbt. Wenn ich aber innerhalb dieses
>> Teilbaumes Ordner oder Dateien in Ordnen etwas anderes zudenken will,
>> dann ist das eine einfache Übung. Das mit vielen Klicks stimmt so nicht.
>> Ein Beispiel: Dass kein User auf dem Public Desktop schreiben darf, ist
>> sinnvoll. Und doch habe ich eine Verwaltungsdatei an diesem Platz
>> liegen. Dann wird die Vererbung nach oben abgeblockt (macht
>> Administrator) und sinnvolle Rechte für User zugelassen. Das geht ruck
>> zuck.
>> Das ist anscheinend ähnlich dem ACL-"Sonderfall", den Christian
>> beschrieb: "außerdem darf Benutzer xyz diese Datei lesen". Bei mir wäre
>> es schreiben.
>>
>> Das Vererbunsprinzip ist wie das wahre Leben (auch mögliche Ausnahmen
>> darin) und es ist sozusagen tief in meinem Gefühl abgelegt. Wenn ich
>> dann zu Linux wechsle, gehe ich mit dem vorhergenannten Gefühl ran. Dann
>> gibt es das Problem des Nachbildens unter Linux für mich. Ich stehe
>> dazu, kann nicht anders. Deswegen will ich in Kürze mal eine
>> Linux-Vorgehensweise lernen. Ich freue mich. Den Lehrer dazu kann ich
>> ganz gut leiden, muss aber eine kleine Macke ausblenden. Ich verstehe
>> nämlich etwas nicht: Wenn ein Mensch glücklich mit seinem BS ist, warum
>> muss man dann ein anderes mit flottem Ausdruck herabwürdigen? Egal, wo
>> auch immer, Verächtlichmachen, das macht mich traurig, egal um was es
>> geht. Wenn ich mir etwas wünschen dürfte, dann ... sein lassen.
>>
>> Gruß
>> Heinz
>>
>> Am 06.05.2023 um 19:31 schrieb Jean-Jacques Sarton:
>>> Volker,
>>>
>>> die xattr (extended Attribute) wurden für ext2 und Nachfolger
>>> kreiert. Es sind Werkzeuge zu Implementierung bestimmte Zugriffsregeln.
>>> Die Posix-ACL und die Capabilities sowie das Setzen von Attribute
>>> wie immutable (chattr) basieren darauf.
>>>
>>> Es hat mit Userrechte nicht direkt zu tun, auch wenn es darauf ein
>>> Einfluss hat. die Xattr und co. würden ein eigene Vortrag rechtfertigen.
>>> Im Regelfall kommt der einfache Anwender nicht in Berührung damit.
>>>
>>> LG,
>>>
>>> Jean-Jacques
>>>
>>>
>>>
>>> Am 06.05.23 um 16:39 schrieb Volker Gass:
>>>> Lieber Heinz,
>>>>
>>>> Du siehst wieder Probleme, wo keine sind. 😉
>>>>
>>>> Ich möchte Dir mit dieser Mail auch ein ganz kleines bisschen zeigen,
>>>> wie man eine Mail auch beantworten kann...
>>>>
>>>>
>>>> Am 06.05.23 um 12:21 schrieb Pahle Heinz:
>>>>> [...] Es kommt noch dazu, dass
>>>>> chxxx per Terminal und dann noch rwx per Zahlenvorgabe einem
>>>>> GUI-Freund
>>>>> schon kleine Probleme machen (im Moment kann ich die Zahlewerte nicht
>>>>> auswendig nennen (wobei, glaube ich, auch Buchstaben möglich sind).
>>>>
>>>> Ja, sind sie.
>>>>
>>>>      chmod 760 ./blah
>>>>
>>>> kann man auch so schreiben:
>>>>
>>>>      chmod u=rwX,g=rw,o= ./blah
>>>>
>>>> Dabei steht "u" für "user", "g" für "group" und "o" für "other".
>>>> Es gibt auch noch ein "a" für "all".
>>>>
>>>> Es steht "r" für "read", "w" für "write" und "x" für "execute".
>>>> Dabei kann auch "X" genutzt werden: das setzt/löscht "execute" nur
>>>> bei Verzeichnissen - oder wo es schon gesetzt war.
>>>>
>>>> Es konnen Rechte gemeinsam gesetzt werden, Beispiel:
>>>>
>>>>      chmod ug=rw ./blah
>>>>
>>>> Man kann auch Rechte teilweise hinzufügen oder auch löschen, auch in
>>>> Kombination:
>>>>
>>>>      chmod u+x,go-wx ./blah
>>>>
>>>> Diese Schreibweise ist viel mächtiger als mit Oktalzahlen.
>>>> Diese sind absolut und werden binär addiert, einzeln zu jedem Triplet:
>>>> r = 4, w = 2, x = 1.
>>>>
>>>> Wenn man schon das Terminal nutzt, sollte man es richtig machen und mit
>>>> "man"
>>>> sich helfen lassen, wenn man etwas nicht weiß. Da findet sich in der
>>>> Regel alles,
>>>> ganz genau, schematisch und ausführlich, so wie Du es schätzt und immer
>>>> forderst.
>>>> Und wenn es sein muß, meist auch in Deutsch. Ach ja: Google geht auch.
>>>>
>>>>> Da hilft es mir nicht, wenn JJ lachend meint, dass seine GUI das
>>>>> Terminal
>>>>> wäre. Beim Mitbewerb werden halt zu eingeblendeten *Vorgaben* optional
>>>>> Häkchen gesetzt.
>>>>
>>>> Ähem...
>>>> ...rechter Mausklick, letzter Menüeintrag "Eigenschaften"...
>>>>
>>>>
>>>>
>>>> Habe ich so oder so ähnlich schon in einem Dutzend Linux-Distros
>>>> gesehen.
>>>> Es sind halt keine Häckchen, sondern Popup-Menüs, getrennt nach Dateien
>>>> und Ordnern.
>>>>
>>>> Der "Mitbewerb" braucht wieviele Klicks, bis man an eine solche "Maske"
>>>> (Fenster?) angeboten kommt? Ist da auch die Möglichkeit für rekursives
>>>> Ändern der ganzen Unterstruktur? Getrennt nach Ordnern und Dateien? 😉
>>>>
>>>> Nix für ungut!
>>>>
>>>> Gruß
>>>>    Volker
>>>>
>>>>
>>>> _______________________________________________
>>>> lug-ld mailing list
>>>> lug-ld at lists.lug-ld.de
>>>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>>>
>>> _______________________________________________
>>> lug-ld mailing list
>>> lug-ld at lists.lug-ld.de
>>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>>
>> _______________________________________________
>> lug-ld mailing list
>> lug-ld at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld

Mehr Informationen über die Mailingliste lug-ld