staging.inyokaproject.org

Hallo aasche.

aasche schrieb:

Guter Vorschlag - gleich umgesetzt. Getestet mit?

Getestet mit Ubuntu 14.04, Lubutu 14.04 und Kubuntu 14.04 😉. Allerdings habe ich eine Quelle, die (da sie von 2011 ist) nahelegt, dass das bei allen derzeit unterstützten Versionen der Fall ist:

You need to set the "umask". If you want to do it systemwide, you can change the value in /etc/login.defs. If you want to do it on a per-user basis, do it in each user's .profile.

Quelle: 88765

Das dürften also alle Systeme sein, für die diese Aussage aus unserem Wiki zutrifft:

die früher durch einen Eintrag in /etc/profile vorgenommen wurde, wird nun vom PAM-Modul pam_umask erledigt.

Und da die meisten Leute ja doch eher die benutzerdefinierte Variante nehmen sollten, habe ich deinen Halbsatz etwas verschoben, sodass er sich hinter obigem Zitat befindet. Ansonsten fürchte ich, werden zu viele die systemweiten Änderungen machen, die eigentlich benutzerdefinierte Werte benötigen (letzteres kommt nach meiner subjektiven Einschätzung in den Foren viel häufiger vor).

Vielen Dank für deine schnelle Rückmeldung

Vej

Hallo.

Es gibt ja noch weitere Möglichkeiten Ausführungs- und Zugriffsrechte von Dateien zu beeinflussen. Was haltet Ihr davon zum Zwecke der Übersichtlichkeit am Ende des ersten Absatzes noch die weiteren zwei zu erwähnen? Also in etwa so:

Eine weitere Möglichkeit die Ausführungs-, und Zugriffsrechte von Dateien zu reglementieren sind die POSIX-Capabilities. Weitergehende Informationen hierzu findet man hier und hier.

Und es gibt noch eine weitere Konfigurationsmöglichkeit, siehe PolicyKit.

Gruß Uwe

Hallo,

zu den POSIX-Capabilities wäre ein eigener Artikel hier im Wik noch besser 😉

Bzgl. PolKit: das regelt in der freien Wildbahn ja eher, dass man Programm $FOO mit erhöhten (oder allgemein anderen) Systemrechten ausführen darf. Das hat IMHO nur mittelbar was mit den Rechten pro Datei im Sinne des Wikiartikels Rechte zu tun.

Gruß, noisefloor

Hallo noisefloor.

Ein Artikel wäre optimal, aber hierzu reichen meine Kenntnisse nicht aus. Ich bin eher zufällig darüber gestolpert (in der Installationsanleitung eines Programms) und eben deshalb finde ich sollte es in dem Artikel (der Vollständigkeit halber) erwähnt werden.

Die Abgrenzung der Rechte zw. Dateisystem und Betriebssystem (PolKit) sind fliessend. Das sehe ich auch so. Vielleicht müsste die Überschrift des Artikels etwas präzisiert werden. Rechte ist sehr allgemein und könnte auch Systemrechte beinhalten. Was wäre hier sinnvoll? "Rechte im Dateisystem" oder "Rechte von Dateien"? Aber diese Diskussion gabs wohl schon früher...

Gruß Uwe

Ich habe die letzte Änderung rückgängig gemacht, weil sie den Sinn des Abschnitts über das VFS völlig vernichtete.

Außerdem den Abschnitt durch Zusätze und Strukturierung verständlicher gemacht.

Hallo,

ja, da hat wohl einer das "virtuell" zu wörtlich genommen und nicht auf die Abstraktionsschicht im Linux Kernel bezogen.

Wobei, was mir eben auch erst zum 1. Mal bewusst aufgefallen ist: Der Begriff "VFS" wird in der Überschrift in Bezug auf Dateirechte verwendet, ohne das bis dahin VFS überhaupt erklärt wurde. Das kann IMHO in der Tat irreführend sein.

Vielleicht wäre es verständlicher, den Abschnitt zu trennen und den 1. VFS und den 2. Dateirechte zu nennen. Oder so lassen und den Abschnitt in "VFS und Dateirechte" umbenennen.

Gruß, noisefloor

noisefloor schrieb:

[…] ohne das bis dahin VFS überhaupt erklärt wurde. Das kann IMHO in der Tat irreführend sein.

Ja. Ich habe mal eine Baustelle eröffnet.

kB schrieb:

[…] Ich habe mal eine Baustelle eröffnet.

Ich bin fertig mit meiner Überarbeitung.

Gleich vornean:

Bei Linux – und somit auch Ubuntu – gehören die Zugriffsrechte zu den vom VFS (VFS, Virtual File System) verwalteten Metadaten einer Datei. Das VFS ist eine abstrahierende Schicht im Kernel zur Vereinheitlichung der Eigenschaften realer Dateisysteme.

Mein Vorschlag:

»Bei Linux – und somit auch Ubuntu – gehören die Zugriffsrechte zu den vom VFS virtuellen Dateisystem (VFS, Virtual File System) verwalteten Metadaten einer Datei. Das VFS ist eine abstrahierende Schicht im Kernel zur Vereinheitlichung der Eigenschaften realer Dateisysteme.«

So verwendest du den Gegenbegriff zum realen Dateisystem in der gleichen Sprache, und »VFS« wird nachfolgend in Klammern trotzdem eingeführt und erläutert.

Ein paar Anmerkungen habe ich noch:

Die Passage »§2 Jeder Benutzer darf Dateien besitzen« ist mir etwas zu juristisch formuliert. Dafür gibt es zu wenige Gemeinsamkeiten zwischen Rechteverwaltung und bürgerlichem Recht, wenn überhaupt. Das fängt schon bei der Gleichsetzung von Besitz und Eigentum an. Deshalb halte ich es für besser, kurz in ein paar Sätzen zu formulieren, inwieweit der Besitz zusätzliche Befugnisse einräumt, die über die »normalen« Rechte hinausgehen. Zum Beispiel: gegeben ist eine Datei mit der Zuordnung benutzer:gruppe 774. Was darf »benutzer«, was ein anderes Mitglied von »gruppe« nicht darf?

Im Abschnitt »Rechte in symbolischer Darstellung« wird auf die übliche Art, die Berechtigung per ls -l anzuzeigen, hingewiesen. In dem Zusammenhang möchte ich anregen, entsprechend zu Beginn des Abschnitts »Darstellungsarten« die Möglichkeit zur Anzeige per stat zu nennen, da dort auch die Oktalschreibweise, sowie Besitz und Arbeitsgruppe als UID bzw. GID angezeigt werden.

Das zweite Beispiel zu den Sonderrechten scheint nicht korrekt zu sein. So ergibt bei mir die Berechtigung rw-r--r-T eines Ordners oktal 1644, die im Beispiel angegebene Berechtigung rwxrwx--T dagegen oktal 1770.

Ansonsten ist dieser Artikel sehr flüssig und gut verständlich zu lesen. Großes Lob an kB.

wxpte schrieb:

[…] Die Passage »§2 Jeder Benutzer darf Dateien besitzen« ist mir etwas zu juristisch formuliert.

Es ist ein ganz normaler deutscher Satz, ich sehe da keine juristische Fachsprache.

Dafür gibt es zu wenige Gemeinsamkeiten zwischen Rechteverwaltung und bürgerlichem Recht, wenn überhaupt. Das fängt schon bei der Gleichsetzung von Besitz und Eigentum an.

Es ist keinerlei Ähnlichkeit dieses Artikels mit dem BGB beabsichtigt und jede dennoch herstellbare Ähnlichkeit wäre rein zufällig oder willkürlich vom Leser gedacht. Unterschiede zwischen den juristischen Begriffen „Besitz“ und „Eigentum“ spielen für diesen Artikel keine Rolle, vielmehr sind diese innerhalb dieses Artikels als Synonyme anzusehen. Überall, wo jetzt „Eigentümer“ steht, könnte nach meiner Auffassung auch „Besitzer“ stehen. Ich habe mich lediglich durchweg für „Eigentümer“ entschieden, um fälschlicher Gleichsetzung der Begriffe „Benutzer“ und „Besitzer“ beim eiligen Leser (wie z.B. auch in Deinem folgenden Satz) vorzubeugen.

Deshalb halte ich es für besser, kurz in ein paar Sätzen zu formulieren, inwieweit der Besitz zusätzliche Befugnisse einräumt, die über die »normalen« Rechte hinausgehen. Zum Beispiel: gegeben ist eine Datei mit der Zuordnung benutzer:gruppe 774. Was darf »benutzer«, was ein anderes Mitglied von »gruppe« nicht darf?

Der zugreifende Benutzer wird in den Zugriffsrechten gar nicht genannt. Ich lese Deine Zuordnung mal als Eigentümer:Arbeitsgruppe 774. Dann gilt:

1. Der zugreifende Benutzer ≠ root darf Lesen, Schreiben und Ausführen, wenn er entweder der Eigentümer ist oder der Arbeitsgruppe angehört, andere Benutzer ≠ root können nur Lesen.

2. Nur der Eigentümer darf die Zugriffsrechte und (eingeschränkt) die Arbeitsgruppe ändern.

Letzteren Sachverhalt habe ich im Artikel hinzugefügt. Danke für den Hinweis.

Im Abschnitt »Rechte in symbolischer Darstellung« wird auf die übliche Art, die Berechtigung per ls -l anzuzeigen, hingewiesen. In dem Zusammenhang möchte ich anregen, entsprechend zu Beginn des Abschnitts »Darstellungsarten« die Möglichkeit zur Anzeige per stat zu nennen, da dort auch die Oktalschreibweise, sowie Besitz und Arbeitsgruppe als UID bzw. GID angezeigt werden.

Der Artikel verweist nun weiter oben auf stat.

Das zweite Beispiel zu den Sonderrechten scheint nicht korrekt zu sein. So ergibt bei mir die Berechtigung rw-r--r-T eines Ordners oktal 1644, die im Beispiel angegebene Berechtigung rwxrwx--T dagegen oktal 1770.

Das, das war falsch und ist jetzt korrigiert. Danke für aufmerksames Lesen.

Hallo,

Überall, wo jetzt „Eigentümer“ steht, könnte nach meiner Auffassung auch „Besitzer“ stehen.

Das sehe ich genau so. Nach einem Empfinden ist im Linuxsprachgebrauch (z.B. hier im Forum oder im Wiki) "Besitzer des Datei" und "Eigentümer der Datei" 100% synonym. Alles andere wäre IMHO auch echte Haarspalterei.

Gruß, noisefloor

kB schrieb:

Es ist keinerlei Ähnlichkeit dieses Artikels mit dem BGB beabsichtigt und jede dennoch herstellbare Ähnlichkeit wäre rein zufällig oder willkürlich vom Leser gedacht.

Naja, nicht so ganz zufällig oder willkürlich: der Satz »Es ist kein Eigentum im modernen Sinne, sondern ähnelt einem Lehen.« schubst den Leser immerhin in eine bestimmte Richtung. Selbst, wenn wir das Juristische mal ganz außen vor lassen: mit meinen Anmerkungen wollte ich eigentlich nur sagen, dass der Vergleich zwischen Eigentum im technischen Sinn und Eigentum im allgemeinen Sprachgebrauch nichts veranschaulicht, eher im Gegenteil.

Wenn diese technische Berechtigungsebene mit einem Vorgang im realen Leben vergleichbar ist, dann am ehesten mit dem Arbeitsleben; insofern würde ich Eigentum im technischen Sinn mit »Zuständigkeit« vergleichen. Der Chef verteilt Aufgaben an die Mitarbeiter, und diese sind dann jeweils für ihre Aufgaben zuständig. Andererseits können Mitarbeiter auch selbständig arbeiten und sich dabei Aufgaben schaffen, was dann auf der technischen Ebene mit dem Erstellen oder Kopieren von Dateien bzw. Ordnern vergleichbar wäre.

kB schrieb:

Es ist keinerlei Ähnlichkeit dieses Artikels mit dem BGB beabsichtigt und jede dennoch herstellbare Ähnlichkeit wäre rein zufällig oder willkürlich vom Leser gedacht. Unterschiede zwischen den juristischen Begriffen „Besitz“ und „Eigentum“ spielen für diesen Artikel keine Rolle, vielmehr sind diese innerhalb dieses Artikels als Synonyme anzusehen. Überall, wo jetzt „Eigentümer“ steht, könnte nach meiner Auffassung auch „Besitzer“ stehen. Ich habe mich lediglich durchweg für „Eigentümer“ entschieden, um fälschlicher Gleichsetzung der Begriffe „Benutzer“ und „Besitzer“ beim eiligen Leser (wie z.B. auch in Deinem folgenden Satz) vorzubeugen.

Das hast Du IMO auch durchaus gut so entschieden. Allerdings würde ich den Zusatz in Klammern

(Es ist kein Eigentum im modernen Sinne, sondern ähnelt einem Lehen.)

weglassen. Den finde ich weder notwendig noch hilfreich, eher verwirrend bzw. verleitet er den Leser dazu über den Wortsinn von "Eigentümer" näher nachzudenken, worauf es aber in diesem Kontext nicht so sehr ankommt, weil, wie Du sagst, "Eigentümer" hier genauso gut durch "Besitzer" ersetzt sein könnte.

Es ist bei dem Klammereinschub auch unklar, was mit "Eigentum im modernen Sinne" gemeint sein soll.

Daher den Klammertext einfach weglassen.

LG, Newubunti

Newubunti schrieb:

Das hast Du IMO auch durchaus gut so entschieden.

Ich muss gestehen, dass ich inzwischen sogar bei der Überschrift ein wenig stutze: »Jeder Benutzer darf Dateien besitzen«

Ist es wirklich möglich, einen Benutzer so anzulegen, dass er nicht eine einzige Datei besitzt? Zumindest müsste es doch zwingend sein, dass der Benutzer die Config-Dateien im eigenen Profil besitzt, oder irre ich mich da?