Re: Herr Schilling ….. - Kasperskys Unix-Virenscanner ermöglicht …
Geschrieben von: admin in Allgemein> > Auszerdem bedeutete dies, dasz man zuzaetzlich ACLs braeuchte
> > die den Zugriff Regeln. Das bedeutet aber ein unwartbares System,
> > denn wenn man einen Ueberblick braeuchte welcher Nutzer welche
> > Rechte hat, muesste man alle Dateien im Filesystem abklappern.
>
> s.o. Die REchte eines Nutzers sind nur die die er selber hat. Alles
> andere sind indirekte REchte.
Wenn Du das so siehst, dann denkst Du noch zu sehr in alten
Kategorien.
> > > Wenn man dieses Einschränkt, dann kann es vorkommen, daß gewisse
> > > Objekte überhauptnichtmehr zugreifbar sind (Weil ggf. die Rechte zum
> > > Zugriff auf dieses Objekt nur dem Objekt selbst gewährt sind). Dies
> > > ist aber garantiert nicht gewollt. Dementsprechend wird es in jedem
> > > System einen Nutzer geben, welcher — direkt oder indirekt — alle
> > > Rechte ausüben kann.
> >
> > Das ist nicht noetig.
> >
> > Auf Systemen der Sicherheitsstufe “B” darf es sowas sogar nicht
> > geben. Die B-Klassifizierung legt fest, dasz ein Nutzer der
> > zuviele Einzelrechte zu akkumulieren versucht, aller Rechte zu
> > berauben ist.
>
> Hilfe. Ich möchte garnicht erst wissen wie man so ein System nach
> einem Crash aus dem Backup wiederherstellen soll… Ganz zu schweigen
> wie man erst ein Backup macht…
Ganz einfach: Du brauchst mit der Rolle als Backup Administrator nur
das Recht “star” aufzurufen und das System gibt dem Programm
star (wenn von Dir gestartet) die Rechte beliebige lokale
Files zu schreiben und beliebige lokale chown’s zu machen.