root darf alles! Oder doch nicht?!?
Markus Wiesecke
markus at wiesecke.de
Tue Jul 25 14:54:09 CEST 2006
Hallo Marco, hallo Liste,
Am Dienstag, den 25.07.2006, 14:39 +0200 schrieb Marco Wiese:
> Hallo,
>
> auf einem SuSE SLES9 SP3 (Kernel 2.6.5-7.244-smp 64Bit) habe ich ein
> kleines Berechtigungsproblem!
> Es gibt ein Verzeichnis vmmachines, dass dem User vmadmin und der Gruppe
> vm gehört. Dieser User ist auch in der Gruppe vm - ansonsten niemand (auch
> root nicht!!!). Das Verzeichnis hat nun rekursive 700 erhalten sowie ein
> "chown" (rekursiv) auf User vmadmin und Gruppe vm. Rein theoretisch und
> auch praktisch dürfte nun niemand außer dem User vmadmin auf die Dateien
> innerhalb und unterhalb dieses Verzeichnisses Zugriff haben!
>
> Ist aber nicht so! Root darf alles, sprich lesen, schreiben, ja sogar
> löschen!
> Darf doch nicht sein! Die Frage ist: Was mache ich falsch???
Nichts. Root darf alles. Zumindest auf lokalen Dateisystemen. NFS usw.
können sich da - je nach gesetzter Option anders verhalten. OpenAFS,
Coda etc. ppp ebenfalls.
Gruß
Markus
>
> Gruß
> Marco
More information about the Linux
mailing list