Thread Best practice zu Dateiberechtigungen
(21 answers)
Opened by bianca at 2020-04-03 09:39 2020-04-03T11:03:54 bianca Hm. Finde die Idee ein wenig seltsam. Normalerweise habe ich ein Programm, das irgendwo liegt. Und dann gibt es ein Datenverzeichnis, wo das Programm dann reinschreibt. Du hast jetzt noch irgendwelche weiteren, öffentlichen Verzeichnisse? Warum muss dein Programm sowas verwalten? Quote Wieso sind die existenziell? Die solltest du in der Regel überhaupt nicht setzen. Die sind dafür da, dem Programm zusätzlich zu den Rechten des ausführenden Benutzers noch die Rechte desjenigen einzuräumen, dem die Datei gehört. Das will man doch nicht?! (außer bei so Programmen wie "sudo") Quote Ich kenne mich in dem Bereich nicht aus (wenn, dann nehme ich einen eigenen virtuellen Server). Aber normalerweise sollten sich doch verschiedene Benutzer sowieso nicht sehen können. Und wenn man etwas sharen will, würde ich von außen ein geshartes Verzeichnis anlegen und mein Projekt so konfigurieren, dass es die zu sharenden Dateien dort ablegt. Quote Damit stellst du ein, welche Rechte neue Dateien NICHT haben sollen. Angenommen, du erzeugst eine neue Datei mit sysopen mit den Rechten 0777, deine umask ist aber 002. Dann hat die Datei nicht die Rechte 0777, die du angegeben hast, sondern 0775. Es wird mit dem "Nicht" der umask "ver-und-ed". Wenn du also die umask 022 setzt, hat deine Datei nur 0755. Und so weiter. Mit der umask setzt du also, welche Bits NICHT gesetzt sein sollen. 2=schreiben, 1=ausführen, 4=lesen. Mit einer umask 077 werden Dateien also so erzeugt, dass Gruppen und andere gar keine Rechte haben. Last edited: 2020-04-03 13:46:38 +0200 (CEST) |