| 1 |
Am Dienstag, 7. Februar 2006 12:08 schrieb ext Rafael Bugajewski: |
| 2 |
> Am Dienstag, 7. Februar 2006 11:48 schrieb Dirk Heinrichs: |
| 3 |
> > > "bash -l" reicht aus, dabei wird im Prinzip neu eingeloggt, aber ohne |
| 4 |
> > > den overhead von ein bis zwei ssh-Prozessen... |
| 5 |
> > |
| 6 |
> > Bei mir klappt das nicht. |
| 7 |
> |
| 8 |
> Das Verhalten kann ich jedoch nachvollziehen. Das war der Grund, wieso |
| 9 |
> ich im Laufe der Diskussion so durcheinander gekommen bin. Rufe ich eine |
| 10 |
> Login-Shell auf und starte daraus ein Programm, so läuft dieses auch mit |
| 11 |
> den neuen Gruppenrechten. Das ist durchgängig so. Führe ich ein Programm |
| 12 |
> allerdings aus einer alten Konsole oder sogar direkt aus der GUI aus, so |
| 13 |
> funktioniert dies natürlich nicht. Da dieses Verhalten allerdings nicht |
| 14 |
> sehr praxistauglich ist, bevorzuge ich es trotzdem mich schnell aus- und |
| 15 |
> wieder einzuloggen. |
| 16 |
|
| 17 |
Hmm, könnte es an der Bashversion liegen? Hier ist 3.1 installiert. |
| 18 |
|
| 19 |
Nochmal eine Variation des Beispiels von eben: |
| 20 |
|
| 21 |
Als root: |
| 22 |
# usermod -a -G bacula dheinric |
| 23 |
# id dheinric |
| 24 |
uid=51438(dheinric) gid=550(sw1n) groups=550(sw1n),10(wheel),18(audio),551 |
| 25 |
(bacula) |
| 26 |
# mkdir /gentoo/build/test |
| 27 |
# chgrp bacula /gentoo/build/test |
| 28 |
# chmod 770 /gentoo/build/test |
| 29 |
# ll -d /gentoo/build/test |
| 30 |
drwxrwx--- 2 root bacula 48 Feb 7 13:16 /gentoo/build/test/ |
| 31 |
|
| 32 |
Dann, als Benutzer dheinric: |
| 33 |
|
| 34 |
$ id |
| 35 |
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n) |
| 36 |
$ touch /gentoo/build/test/foo |
| 37 |
touch: kann „/gentoo/build/test/foo“ nicht berühren: Keine Berechtigung |
| 38 |
$ bash -l |
| 39 |
$ id |
| 40 |
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n) |
| 41 |
$ touch /gentoo/build/test/foo |
| 42 |
touch: kann „/gentoo/build/test/foo“ nicht berühren: Keine Berechtigung |
| 43 |
$ ssh localhost |
| 44 |
Last login: Tue Feb 7 13:26:51 2006 from localhost |
| 45 |
$ touch /gentoo/build/test/foo |
| 46 |
$ ll /gentoo/build/test/foo |
| 47 |
-rw-r--r-- 1 dheinric sw1n 0 7. Feb 13:28 /gentoo/build/test/foo |
| 48 |
$ id |
| 49 |
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n),551 |
| 50 |
(bacula) |
| 51 |
|
| 52 |
Die einzige andere Alternative ist newgrp: |
| 53 |
$ exit |
| 54 |
$ id |
| 55 |
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n) |
| 56 |
$ touch /gentoo/build/test/foo |
| 57 |
touch: kann „/gentoo/build/test/foo“ nicht berühren: Keine Berechtigung |
| 58 |
$ newgrp bacula |
| 59 |
$ touch /gentoo/build/test/foo |
| 60 |
$ ll /gentoo/build/test/foo |
| 61 |
-rw-r--r-- 1 dheinric sw1n 0 7. Feb 13:44 /gentoo/build/test/foo |
| 62 |
$ id |
| 63 |
uid=51438(dheinric) gid=551(bacula) Gruppen=10(wheel),18(audio),550 |
| 64 |
(sw1n),551(bacula) |
| 65 |
|
| 66 |
Alle Klarheiten beseitigt? |
| 67 |
|
| 68 |
Bye... |
| 69 |
|
| 70 |
Dirk |
| 71 |
-- |
| 72 |
Dirk Heinrichs | Tel: +49 (0)162 234 3408 |
| 73 |
Configuration Manager | Fax: +49 (0)211 47068 111 |
| 74 |
Capgemini Deutschland | Mail: dirk.heinrichs@×××××××××.com |
| 75 |
Hambornerstraße 55 | Web: http://www.capgemini.com |
| 76 |
D-40472 Düsseldorf | ICQ#: 110037733 |
| 77 |
GPG Public Key C2E467BB | Keyserver: www.keyserver.net |
Archives