Partitionszugriffsrechte

Matthias Leonhardt i7lema at rz.uni-jena.de
Die Sep 4 08:17:26 CEST 2001


Hallo Martin,

> "uid=" , "gid=" und "umask=" zur Einstellung der Zugriffsbits, bzw.
> konnte ich nicht herausfinden, das soll heisen, das mir mein "Schlaues
> Buch" keine

mit uid und gid (user id und group id) kannst du einstellen, wer der
owner aller Dateien der
vfat-Partion ist. z.B. setzt du mit uid=500,gid=100 die Dateien auf den
1. user jeder
Standard-SuSE-Installation. Dies entspricht dem Befehl "chown 500:100
meinedatei" für
eine Datei.
Mit umask gibst du alle bits an, die in der Rechtebitmaske gelöscht
werden sollen.
oft findet man die Einstellung umask=002, mit der den world-usern das
schreiben
verboten wird.
die Oktalzahlen sind folgendermaßen zusammengesetzt:
1 = Executable-bit
2 = Writeable-bit
4 = Readable-bit
die erste Zahl ist für den owner der Datei, die 2. für die Group, der er
angehört
und die 3. für den Rest der Welt (world-user).
z.B:
700 - user selbst darf lesen schreiben und ausführen, der rest darf
nichts
644 - user darf lesen und schreiben, alle anderen nur lesen

in der fstab kannst du an Stelle des "default"-Eintrages optionen an den
mount-befehl deiner Startupscripte übergeben

/dev/hda1       /mnt/windoof              vfat           
noexec,nosuid,uid=500,gid=100,umask=077   0   0
damit gehört die windoof-Partition dem user 500:100 und alle anderen
dürfen nicht darauf zugreifen.
noexec löscht generell das execute-bit (außer bei Verzeichnissen) und
nosuid das set-uid-bit (ist aus Sicherheitsgründen zu empfehlen)
Da du nur root Zugriff gewähren willst, kannst du uid=0,gid=0 setzen
oder weglassen, da standardmäßig
root genommen wird, wenn keine uids und gids gesetzt sind:
/dev/hda1       /mnt/windoof              vfat           
noexec,nosuid,umask=077   0   0

Hoffentlich genug Schläge ;-)

bye, Leo


-- 
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein