Re: setgid auf ein Verzeichnis

Datumsansicht	Baumansicht	Betreffansicht	Attachement-Sicht

From: Christian Weisgerber (naddy_at_mips.rhein-neckar.de)
Date: 22. Sep 1998

Nächste Nachricht: Mark Seuffert (Pirates): "Frage zu Proxy"
Vorherige Nachricht: Michael Lestinsky: "setgid auf ein Verzeichnis"
Als Antwort auf: Michael Lestinsky: "setgid auf ein Verzeichnis"
Nächste im Thread: Michael Lestinsky: "Re: setgid auf ein Verzeichnis"
Antwort: Michael Lestinsky: "Re: setgid auf ein Verzeichnis"

Michael Lestinsky:

> drwxrwsr-x 2 root mail 1024 Sep 21 20:57 /var/spool/mail
>
> wieso ist das Verzeichnis Sgid mail gesetzt, was bedeutet das effektiv

In dem Verzeichnis angelegte Dateien bekommen die GID des
Verzeichnisses, nicht die des Users, der sie anlegt.

naddy_at_mips[~] mkdir d
naddy_at_mips[~] cd d
naddy_at_mips[~/d] ll -d .
drwxr-sr-x 2 naddy naddy 1024 Sep 22 01:48 .
naddy_at_mips[~/d] touch foo
naddy_at_mips[~/d] ll
total 0
-rw-r--r-- 1 naddy naddy 0 Sep 22 01:48 foo
naddy_at_mips[~/d] chgrp floppy .
naddy_at_mips[~/d] chmod 2755 .
naddy_at_mips[~/d] ll -d .
drwxr-sr-x 2 naddy floppy 1024 Sep 22 01:48 .
naddy_at_mips[~/d] touch bar
naddy_at_mips[~/d] ll
total 0
-rw-r--r-- 1 naddy floppy 0 Sep 22 01:49 bar
-rw-r--r-- 1 naddy naddy 0 Sep 22 01:48 foo
root_at_mips[/] chgrp root ~naddy/d
root_at_mips[/] chmod 2755 ~naddy/d
naddy_at_mips[~/d] ll -d .
drwxr-sr-x 2 naddy root 1024 Sep 22 01:49 .
naddy_at_mips[~/d] touch baz
naddy_at_mips[~/d] ll
total 0
-rw-r--r-- 1 naddy floppy 0 Sep 22 01:49 bar
-rw-r--r-- 1 naddy root 0 Sep 22 01:50 baz
-rw-r--r-- 1 naddy naddy 0 Sep 22 01:48 foo

> Mein selbstkompiliertes Mutt motzte immer dass es meine Mailbox nicht
> "dotlock"en kann.

Er versucht eine Datei ${MAIL}.lock anzulegen. Wenn diese Datei
(Lockfile) existiert, dann schreiben kooperierende Prozesse nicht an der
Mailbox rum, das dient zur Synchronisation der Schreibzugriffe von MUA
und MTA auf die Mailbox.

> Ich habe es dann auf sgid mail gesetzt. Das hat auch nichts geholfen.

Sollte aber.

> Jetzt habe ich dotlocking einfach ganz abgeschaltet, obwohl ich
> bezweifle, dass das die richtige Art ist.

Wenn man einen eigenen MUA oder MTA installiert, dann sollte man
tunlichst darauf achten, dass er die Konventionen des Systems bzgl.
Locking und Rechten/Besitzern der Mailbox befolgt. Diese Konventionen
sind von Unix zu Unix, Distri zu Distri verschieden. Alle Programme, die
an der Mailbox rumschreiben müssen sich da einig sein, sonst ist die
Vertraulichkeit der Mailbox nicht gewährleistet und sie kann geschred-
dert werden.

-- 
Christian "naddy" Weisgerber                  naddy_at_mips.rhein-neckar.de
    carpe librum: books 'n' reviews <URL:http://www.carpe.com/buch/>

Nächste Nachricht: Mark Seuffert (Pirates): "Frage zu Proxy"
Vorherige Nachricht: Michael Lestinsky: "setgid auf ein Verzeichnis"
Als Antwort auf: Michael Lestinsky: "setgid auf ein Verzeichnis"
Nächste im Thread: Michael Lestinsky: "Re: setgid auf ein Verzeichnis"
Antwort: Michael Lestinsky: "Re: setgid auf ein Verzeichnis"

Datumsansicht	Baumansicht	Betreffansicht	Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET