Mystiskt med filrättigheter i 9.04

[Rune.K]

Jag har tre Linuxdistar på min dator.
Från Ubuntu 9.04 som vanlig användare kommer jag åt andra användares hemkataloger i Arch Linux.
Jag använde Dolphin...

När det står så här är det bara macyver som ska kunna läsa/skriva i /home/macyver eller hur?

Kod: Markera allt

[macyver@stardust ~]$ pwd
/home/macyver
[macyver@stardust ~]$ ls -alF
total 108
drwx------ 15 macyver users  4096 2009-04-20 21:20 ./
drwxr-xr-x  4 root    root   4096 2009-03-08 10:42 ../
......

Jag har aldrig stött på något liknande tidigare, det måste vara en specialare från Ubuntu...
Väldigt tacksam för svar!

[Bowmore]

Jag antar att de har samma uid, t.ex båda har 1000, annars är det konstigt om du inte micklat med acl. Kolla med kommandot id.

[Rune.K]

Jag antar att de har samma uid, t.ex båda har 1000, annars är det konstigt om du inte micklat med acl. Kolla med kommandot id.

Jo de har samma uid, men är det inte användarnamnet som ska gälla?

[Bowmore]

Nej, det är bara för oss mänskiga varelser
Uid-namnet lagras och kopplas till uid i /etc/passwd vilket t.ex innebär att om användare C i en dist har samma uid som användare D i en annan så kommer en fil med ägare C att ses som ägare D hos D.

[Osprey]

Detta stämmer helt och fullt i en shell, men i de flesta av de grafiska verktygen så går den istället på användarnamn, även om uid är exakt samma.

Jag har stött på det här i alla Ubuntu-verioner jag kört. Bakgrunden är det att jag kör med uid=0 gid=0 (fy på mig ) med eget användarnamn och om jag (magnus) ligger före root i /etc/passwd så står det iofs "magnus" som ägare på mina filer i shell (bash etc.), men jag kan inte köra några av de grafiska verktygen som kräver root. Om jag istället ligger efter root i passwd, så står det iofs "fel" ägare på mina filer i bash, men alla grafiska verktyg funkar klockrent...

Ordningen i passwd avgör (givetvis) också vem som står som ägare för filerna i /bin, /etc, /usr etc. men det är en helt annan sak...

[Rune.K]

Tack för era svar!
Alltid lär jag mej något nytt.

Kan tillägga att både Dolphin och Nautilus går efter uid.

[Bowmore]

Detta stämmer helt och fullt i en shell, men i de flesta av de grafiska verktygen så går den istället på användarnamn, även om uid är exakt samma.

Nja, inte t.ex i Nautilus. Tror dig, men ge gärna nåt exempel.

Edit: Hur funkar det då det ju är uid som lagras i filen och inte användarnamnet

[Osprey]

Detta stämmer helt och fullt i en shell, men i de flesta av de grafiska verktygen så går den istället på användarnamn, även om uid är exakt samma.

Nja, inte t.ex i Nautilus. Tror dig, men ge gärna nåt exempel

T.ex "[System] -> [Administration] -> [Användare]", "[System] -> [Administration] -> [Samba]", "[System] -> [Administration] -> [Hårdvarudrivrutiner]" etc... plus dessutom ett antal program (kommer inte ihåg exakt vilka nu) som startades vis bashscript/python och där jag gick in i dem och editerade ända till jag kom underfund med att det var ordningen i passwd som avgjorde det...

Ligger jag före root i passwd och har uid=0 och gid=0, så blir "Lås upp -rutan" bara grå och oklickbar i det mesta under "[System] -> [Administration]"...

[Edit] Och jag får alltså inte göra något alls trots att jag har uid=0 och gid=0 i det här läget... ligger jag däremot efter root, så funkar allt helt perfekt och jag har privs utan att behöva klicka på "lås upp"...

[Rune.K]

Om man använder nfs, hur fungerar det då med uid och användarnamn?

[mcNisse]

Filsystemen ramlar rakt in med samma uid och gid som i orginalfilsystemet. Det kanske går att mappa om, men det är ett stort kanske.

[Rune.K]

Men samba och ssh använder iallafall användarnamnet, eller hur?

[mcNisse]

samba sätter ett uid och ett gid, antingen till ett specifierat uid eller till den änvändarens som ansluter.
ssh änvänder uid och gid på servern. Hur sshfs gör vet jag inte riktigt men det verkar som den gör på samma sätt som nfs. Jag har en grupp som byter namn

[Bowmore]

Som jag förstått det så använder man uid och gid även över nätverk.

Men, har man ett konto så har det helt säkert helt andra värden på uid och gid på servern. Och som jag förstått del hela så fås dessa värden från servern vid autentiseringen som sedan används. Har man inget konto så brukar gruppen nobody användas, åtminstone i mitt fall.

[Rune.K]

Jag ska säga att jag blev väldigt konfunderad/överraskad över det med att uid används istället för användarnamn i Linux.
Jag hade bara tagit för givet att det var användarnamnet som användes.
Jag som annars vet allt a lá messerschmidt
Men i Windows är det väl alltid användarnamnet som används i samband med filrättigheter, eller hur?

[Osprey]

Jag ska säga att jag blev väldigt konfunderad/överraskad över det med att uid används istället för användarnamn i Linux.
Jag hade bara tagit för givet att det var användarnamnet som användes.
Jag som annars vet allt a lá messerschmidt
Men i Windows är det väl alltid användarnamnet som används i samband med filrättigheter, eller hur?

Min erfarenhet av olika operativsystem är att det oftast är uid/gid som används, detta antagligen för att det ger en mycket effektivare och enklare kontroll än om man använder det textbaserade användarnamnet. Resultatet säkerhetsmässig blir detsamma men behöver bara använda ett tal (som antagligen lagras i 2 bytes (short int), istället för att använda en text"sträng" som kan vara kanske iaf 16 bytes. Dessutom går tal att jämföra direkt med "==" istället för den betydligt långsammare "strcmp()".

I just Windows vet jag inte, men skulle anta att det är på samma sätt där. I OpenVMS och RSX används helt garanterat UIC (User Identification Code), som är ett samlingsbegrepp för uid/gid.

Speciellt tydligt blir fördelen med att använda uid/gid istället för användarnamn om man tittar på acl, där det alltså handlar om en lista för åtkomst som omfattar flera användare, tusan så mycket effektivare med tal än med teststrängar då...

Själv blev jag mycket förvånad när jag upptäckte att stora delar av programmen här i GNU/Linux använder användarnamnet, det verkar faktiskt inte särskilt väl genomtänkt...

[Rune.K]

I Windows XP är det enbart användarnamnet som gäller vad det gäller filrättigheter, både lokalt och via utdelade mappar i nätverket.
Jag har inte kollat i nätverk där man har en domänkontrollant.
Dvs eventuellt uid-nummer är inte alls inblandat.