Thomas Klix <
wot...@web.de> wrote:
>Wobei ich gerade die Konsequenzen bzw. den Sinn darin nicht verstehe.
>suid bei /tmp ist klar, da kann jeder seine *eigenen* tmp-Dateien ablegen;
>dafür ist /tmp aber für *alle* schreibbar.
>sgid erschliesst sich mir gerade nicht.
wenn ich in /foo/x das sgid bit setze, erhält ein von mir angelegtes
/foo/x/y die Gruppe von /foo/x kopiert. Wenn das sgid bit nicht
gesetzt ist, erhält es meine primäre Gruppe.
die Idee ist, wenn du z.B. ein Team hast, das einen gemeinsamen
Workspace /groups/team1 und eine Gruppe team1 hat, dass /groups/team1
root:team1 2775 ist und die Benutzer mit umask 002 arbeiten. Wenn ich
nun in dem Directory arbeite und dateien und directories anlege,
gehören sie damit automatisch der Gruppe team1 und sind für das Team
schreibbar.
>Kannst du darüber mal kurz philosophieren - und warum du jetzt zwischen
>Normal- und Systemusern unterschieden hast?
Ein Systemuser wird fast nie an einem Team mit shared workspace
teilnehmen, dafür wird da viel genauer mit der Sicherheitslupe
draufgeschaut. Ein normaler User wird sein Homedirectory viel eher
zugenagelt haben wollen als ein System-User.