staging.inyokaproject.org

Die Umrechnung über „mode AND NOT umask“ ist für mich zu hoch.

Die ist nicht hoch, sondern sogar sehr einfach: NOT umask sind alle Bits, die in umask nicht gesetzt, also 0 sind. Ist umask = 022, dann ist NOT umask = 755. Bei der AND-Verknüpfung werden alle Bits genommen, die in beiden Operanden gesetzt sind. Ist also mode = 666 (Dateien), dann ist bei jeder Ziffer das letzte Bit (das für 1) nicht gesetzt. Also ergibt sich mode AND NOT umask = 644. Bitweise gedacht ganz einfach, doch mit Ziffern 1..7 schwierig zu erklären. Und mit Plus und Minus wird's undurchsichtig.

Max-Ulrich Farber schrieb:

Die Umrechnung über „mode AND NOT umask“ ist für mich zu hoch.

Die ist nicht hoch, sondern sogar sehr einfach:

Mag sein... vllt möchte ich mich einfach nicht damit befassen, da ich das eh auf Grund mangelnder Anwednungsfälle gleich wieder vergessen habe 😬

Lasall hat noch ne Expertenbox eingefügt und ich habe die binären Entsprechungen in die Tabelle geschrieben, sowie den Text der Beispiele geändert.

Was noch fehlt, ist die Änderung mit den Systemweiten Einstellungen von umask. Am Ende des Abschnitts ist noch eine Hinweisbox. Ich würde den zweiten Halbsatz darin streichen:

Hinweis:

Über umask kann man grundsätzlich keine zusätzlichen Rechte (z.B. Sonderrechte) erteilen., sondern nur Rechte ausschließen.

Dieser hatte meine komische Formulierung verursacht:

Max-Ulrich Farber schrieb:

Da diese Rechte nur gegeben werden können, fehlen die Entsprechungen für „Rechte entziehen“:

Diesen Satz verstehe ich nicht. Auch Sonderrechte können gegeben und entzogen werden.

auf Grund mangelnder Anwednungsfälle

Ja, ich werde hauptsächlich im Zusammenhang mit Samba damit konfrontiert. Da kommt noch erschwerend hinzu, dass in Samba die Rechte positiv und nicht wie bei umask negierend maskiert werden. Das heißt, die Optionen create mask und directory mask entsprechen gerade NOT umask; sie geben also die Bits an, die nach der Maskierung übrig bleiben dürfen. Auch die Mount-Optionen dir_mode und file_mode bei mount.cifs sind solche positiven Maskierungen. Damit kommen leider manche ins Schleudern, insbesondere da ja umask bei VFAT und NTFS negierend als Mount-Option zur Verfügung steht. Solch ein Durcheinander wäre nicht nötig gewesen, das hätte man klarer und einheitlicher lösen können!

Doch bitweise Maskierungen sind auch sonst nicht unüblich; ich denke im Moment nur z.B. an die Maskierung von IPs bei Zugangskontrollen. Wie sagte doch Konrad Zuse: "Die Informatik beginnt beim Bit!"

Hi kaputtnik,

ich finde den Hinweis ok, in dem Teilsatz wird nochmal die Aussage des Satzes davor doppelt negiert wiederholt. Von mir aus kann der Artikel demnächst gerne wieder ins Wiki verschoben werden.

Gruss Lasall

Na denn ☺

Habe noch /etc/profile bei umask raus gehauen und n Tippo beseitigt.

Vielen Dank Lasall für die Ergänzungen und Max-Ulrich Farber für die Erläuterungen und der Unterstützung.

umask -S
u=rwx,g=rwx,o=rx 
# Darstellung in symbolischer Form

Wieder 'was gelernt! Habe bisher umask nur ohne den Parameter -S verwendet.

Von mir aus kann der Artikel demnächst gerne wieder ins Wiki verschoben werden.

Von mir aus auch. Ich finde den Artikkel so gut. 👍

Gruß - Max-Ulrich

Hallo,

aus dem Artikel:

Bei Skripten und Verzeichnissen funktioniert das Set-UID-Recht aus technischen Gründen nicht und hat somit keinerlei Wirkung.

Was ist denn hier genau mit "Skripten" gemeint? Bzw. was ist der Unterschied zwischen einem Skript und einem Programm?

Sonst ist der Artikel gut, IMHO.

Gruß, noisefloor

Hi,

Artikel wieder im Wiki. Vielen Dank an kaputtnik und Max-Ulrich Farber!

Wegen setuid und Skripten habe ich einen Link mit Erklärung eingefügt. Außerdem habe ich den Abschnitt "Oktale Darstellung" nach "Darstellungsarten" umbenannt, weil die Tabelle alle Arten beschreibt. Der Text im Abschnitt passt imho auch zur neuen Überschrift. Im chmod-Artikel habe ich eine redundante Auflistung der Rechte entfernt.

Gruss Lasall

Kurzes Feedback: Super übersichtlicher Artikel!

Ich bin ja neu hier und gerade im Wiki am blättern, das ich echt informativ, gut strukturiert und -verlinkt finde. Danke dafür. Unter http://wiki.ubuntuusers.de/Rechte im Absatz "Rechte in symbolischer Darstellung" sind die Rechte falsch dargestellt und drei Zeilen tiefer nochmal. 😲

Wollte ich nur mitgeteilt haben.

Gruß

Frank

Hat sich erledigt.

Es gibt doch mehr Rechte, als ich dachte.

Gruß

Frank

Hallo Wikiteam!

Habe heute beim lesen des Wikiartikels "Rechte" einen kleinen Fehler entdeckt.

Im Codeblock unter "Rechte in symbolischer Darstellung" ist für das Gruppenrecht ausführen anstatt ein x ein s gesetzt.

drwxrwsr-x 2 root mail 4,0K Apr 23  2012 /var/mail/

Ebenso in der Box darunter "Rechterelevante Informationen von ls -ldh /var/mail"

Das hat mich etwas irritiert und da dachte ich mir, ich melde es einfach.

MFG

paraplasma

Ups!

Dieses Recht kannte ich noch nicht.

Also doch alles OK!

MFG

paraplasma

Hallo!

Was haltet ihr davon im Abschnitt Standard Einstellung und Maskierung noch zu erwähnen, dass der Standardwert für pam-umask in der Datei /etc/login.defs festgelegt wird?

Das wäre ja jetzt normalerweise etwas für eine Expertenkasten, aber angesichts der Kastendichte in diesem Abschnitt würde ich es vielleicht doch in den Fließtext schreiben.

Was meint Ihr dazu? Haltet ihr das für unnötiges Wissen, weil man ja eher den Standardwert später überschreiben wird, als "den Ursprungswert" in der /etc/login.defs zu ändern?

Vielen Dank im Voraus für eure Meinungen

Vej

Vej schrieb:

Was haltet ihr davon im Abschnitt Standard Einstellung und Maskierung noch zu erwähnen, dass der Standardwert für pam-umask in der Datei /etc/login.defs festgelegt wird?

Guter Vorschlag - gleich umgesetzt. Getestet mit?