[GastForen Betriebsysteme und Dienste HELIOS chmod a-w und trotzdem löschbar?

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 15:08
Beitrag # 1 von 8
Bewertung:
(2608 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ich verstehe das nicht. Ich setzte mit "dt chmod a-w" eine Datei auf
nur lesbar und EtherShare läßt das Löschen über den Client trotzdem
völlig unbeeindruckt zu.

$ cd /testvol/testdir
$ sudo dt touch abc
$ sudo dt chmod a-w abc
$ ls -l abc .rsrc/abc

-r--r--r-- 1 root daemon 0 2006-05-18 14:58 abc
-r--r--r-- 1 root daemon 64 2006-05-18 14:58 .rsrc/abc
(*)

Jetzt vom Mac Client (10.4.5)
Apfel-I zeigt "Sie dürfen nur lesen"
Eigentümer Axel Nur Lesen, Gruppe daemon Nur Lesen, Andre Nur Lesen

Löschen gibt die übliche Warnung, daß es unwiderruflich sei,
und weg ist die Datei.

Ich habe mit ES 4th und UB getestet. Kein Unterschied und als
Anmeldename, doppelt geprüft mit swho und afpmsg/srvmsg -m, _nicht_
root genommen. Der Benutzer ist auch nicht in irgendeiner priviligierten
Gruppe.

Der Mac Client im Terminal zeigt:
$ ls -l abc
-r--r--r-- 1 rose staff 0 18 Mai 14:58 abc

und fragt beim Löschen "override ?" und löscht ebenfalls.

Unter UB habe ich mit der hübschen srvmsg -D Methode mitgelesen.
Da kommt nur einmal eine access denied Meldung auf die nicht
vorhandene Resource, ansonsten läuft das Löschen durch.
Unter 4th läuft die aktuellst afp3preview.
Das Testvolume hat keine unixperm eingeschaltet.

Selbst, wenn es ein Client Bug wäre, müßte der Server das Löschen
doch sicher verhindern müssen, oder?

Kann das eventuell jemand reproduzieren?


Danke und Gruß,
Axel

(*) unter 4th bleibt nach dt chmod a-w die .rsrc/abc schreibbar
X

chmod a-w und trotzdem löschbar?

GreatOm
Beiträge gesamt: 378

18. Mai 2006, 15:44
Beitrag # 2 von 8
Beitrag ID: #229992
Bewertung:
(2599 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ich sehe hier erst einmal kein Problem, da das Verhalten unter UNIX (ohne HELIOS) identisch ist:
Code
> touch bla 
> /bin/chmod a-w bla
> /bin/rm bla
override r--r--r-- demo/demo for bla? y


Der Finder löscht die Datei auch ohne murren.

Mein Test erfolgte auf dem lokalen Desktop unter Mac OS X 10.4.6

GreatOm
--
Five exclamation marks, the sure sign of an insane mind. -- (Terry Pratchett, Reaper Man)


als Antwort auf: [#229975]

chmod a-w und trotzdem löschbar?

Thomas Kaiser
  
Beiträge gesamt: 1299

18. Mai 2006, 15:46
Beitrag # 3 von 8
Beitrag ID: #229993
Bewertung:
(2595 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Moin Axel,

Du unterschlägst leider die Berechtigungen des umschließenden Ordners... Liefer das doch noch nach, bitte.

Gruss,

Thomas
--
http://kaiser-edv.de/


als Antwort auf: [#229975]

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 15:57
Beitrag # 4 von 8
Beitrag ID: #229998
Bewertung:
(2593 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo GreatOm,

für mich sieht es so aus, als ob Du etwas anderes testest.

Antwort auf [ GreatOm ]
Code
> touch bla 
> /bin/chmod a-w bla
> /bin/rm bla
override r--r--r-- demo/demo for bla? y



Die "bla" Datei gehört doch dem "demo" Benutzer und Du arbeitest
als Benutzer "demo". Der Benutzer darf mit Rückfrage seine eigenen
schreibgeschützten Dateien löschen. Das ist in Ordnung.

Mein Problem ist, daß ich als root auf dem Server nur-lesbare
Dateien erzeuge. Versuche ich die als nicht priviligierter Benutzer
zu löschen, wird das dort nicht zugelassen:

Code
$ ls -l abc 
-r--r--r-- 1 root daemon 0 2006-05-18 14:58 abc
$ id
uid=1000(rose) gid=100(users)
$ rm abc
rm: reguläre leere Datei (schreibgeschützt) „abc“ entfernen? y
rm: Entfernen von „abc“ nicht möglich: Keine Berechtigung


aber vom Client übers Netz schon und ich weiß nicht, ob ich
jetzt eine völlig vergurkte Konfiguration habe oder das ein
Bug ist.

Gruß,
Axel


als Antwort auf: [#229992]

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 16:00
Beitrag # 5 von 8
Beitrag ID: #230000
Bewertung:
(2591 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ Thomas Kaiser ] ... die Berechtigungen des umschließenden Ordners...


$ ls -ld . ../.rsrc/testdir
drwxrwsr-x 13 Axel daemon 720 2006-05-18 14:58 .
-rw-rw-r-- 1 root macusers 64 2006-02-23 16:06 ../.rsrc/testdir

Axel ist meine Clientanmeldung


als Antwort auf: [#229993]

chmod a-w und trotzdem löschbar?

Thomas Kaiser
  
Beiträge gesamt: 1299

18. Mai 2006, 16:04
Beitrag # 6 von 8
Beitrag ID: #230002
Bewertung:
(2590 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Axel,

Zitat rwxrwsr-x 13 Axel daemon 720 2006-05-18 14:58 .


Und den Ordner schon mal auf 2555 gesetzt und erneut probiert?

Gruss,

Thomas
--
http://kaiser-edv.de/


als Antwort auf: [#230000]

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 16:27
Beitrag # 7 von 8
Beitrag ID: #230009
Bewertung:
(2585 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ Thomas Kaiser ] Und den Ordner schon mal auf 2555 gesetzt und erneut probiert?


Dann können Dateien nach chmod a-w auch nicht mehr gelöscht
werden. Fein. Aber ich will noch mehr.

Die Gruppe soll im Verzeichnis schreiben dürfen.
Sobald ich "chmod g+w" auf den dr-xr-sr-x Ordner obendraufsetze,
können die Dateien auch wieder gelöscht werden.

Erreichen will ich folgendes:
Die Druckaufträge aus einer CreatePDF Queue sollen im Ordner
liegenbleiben und dürfen nicht vom Client gelöscht werden. Damit
nutze ich das automatische Umbenennen der Ausgabe PDF über
Helios aus und muß es nicht irgendwie selber in einem Notifizierungs-
skript nachprogrammieren.

Andererseits soll aber der Ausgabe Ordner für die PDFs (die ein Skript
zur PDF/X-3 Wandlung nachverarbeitet) für Benutzer als einfacher
Hotfolder benutzbar sein, ergo die Schreibrechte.

Ich kriege es schon hin, daß ich Hotfolder und Queue Ausgabeordner
trenne, fände es aber so schöner, weil man am Erscheinen der PDF
Datei im "IN" Ordner erkennen kann, daß eine Bearbeitung läuft.
Das Notifzierungsskript hat ja erst eine Chance in den Prozeß einzu-
greifen, nachdem der Distill Vorgang durch ist.

Wäre schön, wenn es hinzukriegen wäre, sonst muß ich mir einen
anderen Ablauf ausdenken.


Gruß,
Axel


als Antwort auf: [#230002]

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 16:43
Beitrag # 8 von 8
Beitrag ID: #230015
Bewertung:
(2581 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Kurz und knapp:
Ohne "unixperm" habe ich keine Chance, Dateien nicht löschbar
und gleichzeitig den Ordner auf schreibbar zu setzen, weil der
Mac Client nur auf die Rechte des Ordners schaut.

Axel


als Antwort auf: [#230009]
X

Aktuell

PDF / Print
kalenderFebruar_kl

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
05.02.2021 - 05.11.2021

Digicomp Academy AG, Limmatstrasse 50, 8005 Zürich
Freitag, 05. Feb. 2021, 13.00 Uhr - Freitag, 05. Nov. 2021, 17.00 Uhr

Lehrgang

Bilden Sie sich zum zertifizierten Publishing-Multimedia-Profi aus. Neben Fotografie und Video befassen Sie sich mit der Medienproduktion, digitalen Publikationen und dem Webdesign für Desktop- und mobile Endgeräte.

Preis: CHF 10'500.-
Dauer: 30 Tage (ca. 210 Lektionen) – Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt

Ja

Organisator: Digicomp Academy AG

Kontaktinformation: Kundenberater-Team, E-Mailkundenberatung AT digicomp DOT ch

digicomp.ch/d/9PM

Veranstaltungen
05.03.2021 - 30.04.2021

Digicomp Academy AG, Zürich oder virtuell
Freitag, 05. März 2021, 13.00 Uhr - Freitag, 30. Apr. 2021, 17.00 Uhr

Lehrgang

Im berufsbegleitenden Web Publisher Lehrgang vertiefen Sie Ihr Wissen rund um das Thema Screendesign und die Umsetzung von Websites. Wir befähigen Sie dazu selbständig und professionell Ihren Webauftritt zu planen und in die Realität umzusetzen.

Preis: CHF 3'250.–
Dauer: 8.5 Tage - Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt.

Ja

Organisator: Digicomp Academy AG

Kontaktinformation: Kundenberater-Team, E-Mailkundenberatung AT digicomp DOT ch

digicomp.ch/d/9PWEB