[GastForen Betriebsysteme und Dienste HELIOS chmod a-w und trotzdem löschbar?

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 15:08
Beitrag # 1 von 8
Bewertung:
(2885 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ich verstehe das nicht. Ich setzte mit "dt chmod a-w" eine Datei auf
nur lesbar und EtherShare läßt das Löschen über den Client trotzdem
völlig unbeeindruckt zu.

$ cd /testvol/testdir
$ sudo dt touch abc
$ sudo dt chmod a-w abc
$ ls -l abc .rsrc/abc

-r--r--r-- 1 root daemon 0 2006-05-18 14:58 abc
-r--r--r-- 1 root daemon 64 2006-05-18 14:58 .rsrc/abc
(*)

Jetzt vom Mac Client (10.4.5)
Apfel-I zeigt "Sie dürfen nur lesen"
Eigentümer Axel Nur Lesen, Gruppe daemon Nur Lesen, Andre Nur Lesen

Löschen gibt die übliche Warnung, daß es unwiderruflich sei,
und weg ist die Datei.

Ich habe mit ES 4th und UB getestet. Kein Unterschied und als
Anmeldename, doppelt geprüft mit swho und afpmsg/srvmsg -m, _nicht_
root genommen. Der Benutzer ist auch nicht in irgendeiner priviligierten
Gruppe.

Der Mac Client im Terminal zeigt:
$ ls -l abc
-r--r--r-- 1 rose staff 0 18 Mai 14:58 abc

und fragt beim Löschen "override ?" und löscht ebenfalls.

Unter UB habe ich mit der hübschen srvmsg -D Methode mitgelesen.
Da kommt nur einmal eine access denied Meldung auf die nicht
vorhandene Resource, ansonsten läuft das Löschen durch.
Unter 4th läuft die aktuellst afp3preview.
Das Testvolume hat keine unixperm eingeschaltet.

Selbst, wenn es ein Client Bug wäre, müßte der Server das Löschen
doch sicher verhindern müssen, oder?

Kann das eventuell jemand reproduzieren?


Danke und Gruß,
Axel

(*) unter 4th bleibt nach dt chmod a-w die .rsrc/abc schreibbar
X

chmod a-w und trotzdem löschbar?

GreatOm
Beiträge gesamt: 378

18. Mai 2006, 15:44
Beitrag # 2 von 8
Beitrag ID: #229992
Bewertung:
(2876 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ich sehe hier erst einmal kein Problem, da das Verhalten unter UNIX (ohne HELIOS) identisch ist:
Code
> touch bla 
> /bin/chmod a-w bla
> /bin/rm bla
override r--r--r-- demo/demo for bla? y


Der Finder löscht die Datei auch ohne murren.

Mein Test erfolgte auf dem lokalen Desktop unter Mac OS X 10.4.6

GreatOm


als Antwort auf: [#229975]

chmod a-w und trotzdem löschbar?

Thomas Kaiser
  
Beiträge gesamt: 1299

18. Mai 2006, 15:46
Beitrag # 3 von 8
Beitrag ID: #229993
Bewertung:
(2872 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Moin Axel,

Du unterschlägst leider die Berechtigungen des umschließenden Ordners... Liefer das doch noch nach, bitte.

Gruss,

Thomas


als Antwort auf: [#229975]

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 15:57
Beitrag # 4 von 8
Beitrag ID: #229998
Bewertung:
(2870 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo GreatOm,

für mich sieht es so aus, als ob Du etwas anderes testest.

Antwort auf [ GreatOm ]
Code
> touch bla 
> /bin/chmod a-w bla
> /bin/rm bla
override r--r--r-- demo/demo for bla? y



Die "bla" Datei gehört doch dem "demo" Benutzer und Du arbeitest
als Benutzer "demo". Der Benutzer darf mit Rückfrage seine eigenen
schreibgeschützten Dateien löschen. Das ist in Ordnung.

Mein Problem ist, daß ich als root auf dem Server nur-lesbare
Dateien erzeuge. Versuche ich die als nicht priviligierter Benutzer
zu löschen, wird das dort nicht zugelassen:

Code
$ ls -l abc 
-r--r--r-- 1 root daemon 0 2006-05-18 14:58 abc
$ id
uid=1000(rose) gid=100(users)
$ rm abc
rm: reguläre leere Datei (schreibgeschützt) „abc“ entfernen? y
rm: Entfernen von „abc“ nicht möglich: Keine Berechtigung


aber vom Client übers Netz schon und ich weiß nicht, ob ich
jetzt eine völlig vergurkte Konfiguration habe oder das ein
Bug ist.

Gruß,
Axel


als Antwort auf: [#229992]

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 16:00
Beitrag # 5 von 8
Beitrag ID: #230000
Bewertung:
(2868 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ Thomas Kaiser ] ... die Berechtigungen des umschließenden Ordners...


$ ls -ld . ../.rsrc/testdir
drwxrwsr-x 13 Axel daemon 720 2006-05-18 14:58 .
-rw-rw-r-- 1 root macusers 64 2006-02-23 16:06 ../.rsrc/testdir

Axel ist meine Clientanmeldung


als Antwort auf: [#229993]

chmod a-w und trotzdem löschbar?

Thomas Kaiser
  
Beiträge gesamt: 1299

18. Mai 2006, 16:04
Beitrag # 6 von 8
Beitrag ID: #230002
Bewertung:
(2867 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Axel,

Zitat rwxrwsr-x 13 Axel daemon 720 2006-05-18 14:58 .


Und den Ordner schon mal auf 2555 gesetzt und erneut probiert?

Gruss,

Thomas


als Antwort auf: [#230000]

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 16:27
Beitrag # 7 von 8
Beitrag ID: #230009
Bewertung:
(2862 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Antwort auf [ Thomas Kaiser ] Und den Ordner schon mal auf 2555 gesetzt und erneut probiert?


Dann können Dateien nach chmod a-w auch nicht mehr gelöscht
werden. Fein. Aber ich will noch mehr.

Die Gruppe soll im Verzeichnis schreiben dürfen.
Sobald ich "chmod g+w" auf den dr-xr-sr-x Ordner obendraufsetze,
können die Dateien auch wieder gelöscht werden.

Erreichen will ich folgendes:
Die Druckaufträge aus einer CreatePDF Queue sollen im Ordner
liegenbleiben und dürfen nicht vom Client gelöscht werden. Damit
nutze ich das automatische Umbenennen der Ausgabe PDF über
Helios aus und muß es nicht irgendwie selber in einem Notifizierungs-
skript nachprogrammieren.

Andererseits soll aber der Ausgabe Ordner für die PDFs (die ein Skript
zur PDF/X-3 Wandlung nachverarbeitet) für Benutzer als einfacher
Hotfolder benutzbar sein, ergo die Schreibrechte.

Ich kriege es schon hin, daß ich Hotfolder und Queue Ausgabeordner
trenne, fände es aber so schöner, weil man am Erscheinen der PDF
Datei im "IN" Ordner erkennen kann, daß eine Bearbeitung läuft.
Das Notifzierungsskript hat ja erst eine Chance in den Prozeß einzu-
greifen, nachdem der Distill Vorgang durch ist.

Wäre schön, wenn es hinzukriegen wäre, sonst muß ich mir einen
anderen Ablauf ausdenken.


Gruß,
Axel


als Antwort auf: [#230002]

chmod a-w und trotzdem löschbar?

axelrose
Beiträge gesamt: 144

18. Mai 2006, 16:43
Beitrag # 8 von 8
Beitrag ID: #230015
Bewertung:
(2858 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Kurz und knapp:
Ohne "unixperm" habe ich keine Chance, Dateien nicht löschbar
und gleichzeitig den Ordner auf schreibbar zu setzen, weil der
Mac Client nur auf die Rechte des Ordners schaut.

Axel


als Antwort auf: [#230009]
X