Tiedostojen käyttöoikeudet

[ilkkak]

Joskus aina ihmettelee, miten nämä oikeudet oikein menee. Alla oleva kansio~/sub/sub1 on käyttäjän k kotikansiossa. Sen omistaja on k ja ryhmä k. Tiedostoihin ei pitäisi olla oikeuksia, koska niiden omistajana on tomcat6 mutta kuten näkyy

Koodia: [Valitse]

k@k:~/sub$ whoami
k
k@k:~/sub/sub1$ ls -l
total 172
-rw-r--r-- 1 tomcat6 tomcat6  11722 2010-11-25 01:23 backup.log
-rw-r--r-- 1 tomcat6 tomcat6  45883 2010-11-25 09:14 error.log
-rw-r--r-- 1 tomcat6 tomcat6 103907 2010-11-25 09:14 mainlog.log
-rw-r--r-- 1 tomcat6 tomcat6    100 2010-11-25 01:23 postsend.log
k@k:~/sub/sub1$ rm *.*
rm: remove write-protected regular file `backup.log'? y
rm: remove write-protected regular file `error.log'? y
rm: remove write-protected regular file `mainlog.log'? y
rm: remove write-protected regular file `postsend.log'? y
k@k:~/sub/sub1$ ls
k@k:~/sub/sub1$
kotikansion omistaja poisti heittämällä koko sisällön, johon ei ole edes lukuoikeuksia.
Mainittakoon vielä että itse ~/sub/sub1 kansion oikeudet ovat 777.

Osasiko joku antaa tähän tyhjentävän vastauksen.

[Ganymedes]

...
Osasiko joku antaa tähän tyhjentävän vastauksen.

En tiedä tyhjentävästä, mutta näyttää siltä, että hakemiston oikeudet ajavat yli - tosin varottaahan se yliajamisesta ...

... kirjallisuutta varmaan löytyy WEBistä.

[SuperOscar]

kotikansion omistaja poisti heittämällä koko sisällön, johon ei ole edes lukuoikeuksia.

Tunnus ”k” siis omistaa kansion? Eihän tuossa silloin ole mitään outoa. Kansion omistaja voi aina tuhota, mitä sen alla onkin.

[retu]

Hämäävä asia lienee se että tiedoston poisto kohdistuu hakemistoon. Tiedoston käyttöoikeuksilla ei siksi ole merkitystä poiston kannalta. Jos otat kirjoitusoikeudet pois hakemistosta, tiedostojen poisto (ja lisäys) ei onnistu.

[ilkkak]

kotikansion omistaja poisti heittämällä koko sisällön, johon ei ole edes lukuoikeuksia.

Tunnus ”k” siis omistaa kansion? Eihän tuossa silloin ole mitään outoa. Kansion omistaja voi aina tuhota, mitä sen alla onkin.

ai - no itse luulin että oikeudet kumuloituu siten että viimeksi pinotaan paikallisen tiedoston oikeudet.

[SuperOscar]

ai - no itse luulin että oikeudet kumuloituu siten että viimeksi pinotaan paikallisen tiedoston oikeudet.

Juu ei. Tässä UNIXin käytännössä on siinäkin tosin ihan hyvä idea: kansion omistajalla on viime kädessä oikeus vähintään poistaa kaikki kansion tiedostot. Tiedoston omistaja voi estää tiedoston kirjoittamisen ja jopa lukemisen, mutta kansion omistaja saa vähintäänkin roskat siivotuksi.

Kieltämättä minäkin olen usein kaivannut Novellin Netwaren ja Windowsin tapaista, vähän laajempaa käyttöoikeuksien hallintaa Linuxiin. Kahden peruskäsitteen (omistava käyttäjä ja omistava ryhmä) varaan rakentuva systeemi tuntuu kauhean rajoittuneelta. Ilmeisesti verkkokäytössä sitten käytetäänkin jo joitakin laajennuksia tähän systeemiin?