Eigentum übernehmen, Unix-Gruppen

Gibt es unter X wirklich keine Methode (ohne gleich als root hineinzukrachen), das Eigentum an einem Verzeichnis/einer Datei zu übernehmen?!

Und: Was ist denn mit den Gruppen, die ich unter Linux mal gesehen/gelernt habe?!

Hintergrund: Mehrere, aber nicht alle User in einer Firma sollen gewisse Rechte an Ordnern/Dateien haben.

 

Bin seit eben um eine tolle Erfahrung reicher: Das root-Kennwort darf nicht besonders lang sein: Ich aktivierte den User root, vergab ein 12-Zeichen-Kennwort und - kam als root nicht in den Rechner!
Erst nach einem Booten von CD samt Kennwortänderung auf ein 5-Zeichen-Kennwort funkts!

GG - Geil, gell?

 

Der Weisheit nächster Schritt: Auch als root darf man nicht alle Dateien/Verzeichnisse löschen! Es könnte ja sein, dass ich die betreffenden Files unter OS9 draufkopiert habe, es ist aber trotzdem eine perverse Situation, dass ich als GottOberster X-User eine Datei und X nicht löschen kann!

murrrrr!

 

Ohne Root nix los - ausser du machst es technisch unsauber via OS9.
Ansonnsten kann wohl nur der Eigentümer die Zugriffsmöglichkeiten ändern.

 

"ohne root nix los" ist ja OK - aber das auch MIT root nix los ist, das verwundert!

 

root hat immer volle lese/schreib rechte und darf immer alles löschen ändern was auch immer =)

das root passwort (und alle andern auch) sind (afair) genau 8 zeichen lang. alles längere wird abgeschnitten, alles was kürzer ist wird mit nullen aufgefüllt =)
vielleicht hatteste caps-lock oder so gedrückt ))

 

s in diesem Forum an anderer Stelle Apple eh schon mal vorgeworfen: Apple vertreibt die Profis! Welche Netz-Admin (der die Macs als root bedienen will) will schion, dass jeder Mac-User mit lokalen Admin Rechten das gesamte FirmenNetz einfach so knacken kann?!?!?!!

Zum Satz "root hat immer volle lese/schreib rechte und darf immer alles löschen ändern was auch immer" leide ich auch nur mitleidig, weil es eben NICHT gegangen ist - siehe 3. Posting ... (ich habe es in der Zwischenzeit unter OS 9 gelöscht)

**Schnauff**

Jetzt geht's mir besser!

 

1) du kannst das passwort nicht unverschlüsselt eingeben )))
im prinzip ist dein passwort unverschlüsselt eingegeben ein anderes passwort verschlüsselt =))
du kannst auch nicht beim anmelden dein verschlüsseltes passwort eingeben. so macht das ja überhaupt keinen sinn )

2) was kan der lokale admin übrigends sehen? die verschlüsselten passwörter kann jeder sehen, darum sind se ja verschlüsselt

3) ich weiss nicht was du gemacht hast aber:
- als root darf man natürlich nicht dinge löschen, die in gebrauch sind
- dinge löschen, die keine sind (hmm rm -f /dev/rdisk0s13 sollte (hoffentlich) zB nicht gehen)
- du als root objekte schützen kannst, die du erst löschen kannst, nachdem du den schutz wieder gelöst hast )
- sonst lösch was du willst )

 

Deine Beobachtung kann ich nur bestätigen.
Als root habe ich z.B. nicht die Möglichkeit Ordner zu löschen die ich vorher als Admin angelegt habe. Iss schon irgendwie komisch, wenn man bedenkt das der root eigentlich wirklich alles können sollte.

 

Ist das wirklich so,das root alles lesen und schreiben kann?
Kommt root dann auch an jede Patientendatei ran und kann die einsehen?

 

So sollte es sein. Bei mir funktioniert es allerdings nicht.
Normalerweise ist es jedoch so, dass für den root keine Rechte gelten. Er darf im System alles machen und jede Datei einsehen, sofern diese nicht mit einem Zusatzprogramm das nicht ein Baustein des Systems ist geschützt wurde.

 

root kann an jede patientendatei ran. aber das ist ja nicht sinn der sache. root soll ja nur brav in der ecke sitzen und nur zu "wartungszwecken" benutzt werden.
wenn du nen heizungsmonteur rufst, kommt der in deiner praxis ja (theoretisch) auch an die patientendaten im schrank ran.

ich bitte drum, das mir jemand reproduzierbar zeigt, dass root irgendetwas nicht löschen kann :O)
sich als root einloggen zählt nicht, sowas macht man ja nicht, dafür isses ja nicht da ))

 

Ich frage deshalb nach,weil unsere Ärzte das ungute Gefühl haben,das derjenige,der für die Vernetzung imHause zuständig ist,ab und zu an die Rechner geht. Keiner kanns beweisen,aber das Gefühl ist vorhanden.Klar wird es auch in NT loginprotokolle geben,aber wer hat schon davon Ahnung und wer kann die einsehen.

Naja ist ein Problem bei mir auf Arbeit,gehört eigentlich nicht hierher.

 

je nach netwerk architektur kann auch jeder mit seinem laptop sich irgendwo zwischen klemmen und alles mitlesen )
und hast nicht von dem CCC spass gehört? die jungs sind mitm laptop durch berlin gefahren und hab offene (unverschlüsselte) funk-LANS (aiport/wlan) gesucht, und u.a. auch bei krankenhäusern fündig geworden. [Übrigens sind die p*** von CCC nimmer das was sie (vielleich mal) waren. anstelle dadrauf hinzuweisen, melden sie sich mit ihrer firma und verlangen kohle für das "sichermachen"...]

aber man kann da nicht viel machen, wen system-pflege-personal "der böse" ist. der "vernetzer" muss ja zwangsläufig alles mitlesen können, um zB fehler zu finden. da hilf nur verschlüsselung )
ist doch im endeffekt das selbe, wie wenn ein arzt selber irgendwelche informationen vertickt. dürfen tuts keiner, und wenn er erwischt wird, fliegt er, und findet auch kein job mehr =)

 

Warum gibt es denn einen Unterschied zwischen "als root anmelden" und mit root-Rechten im Terminal hacken?!!
(darauf willst du ja hinaus, richtig?)

 

Sowiet ich weiß (was nicht viel heißt ) keiner - das eine ist mit GUI, das andere nicht. Es mag aber sicher Dinge geben, die man mit der Maus im wahrsten Sinne des Wortes nicht erreicht.

 

Eben - warum will zwoelf11 das dann ausschließen?

 

weil da ja scheinbar dinge nicht gehen (wie ordner löschen) oder?

 

Also gibt es Unterschiede (siehe oben)?

 

Gibt es unter X wirklich keine Methode (ohne gleich als root hineinzukrachen), das Eigentum an einem Verzeichnis/einer Datei zu übernehmen?!

Und: Was ist denn mit den Gruppen, die ich unter Linux mal gesehen/gelernt habe?!

Hintergrund: Mehrere, aber nicht alle User in einer Firma sollen gewisse Rechte an Ordnern/Dateien haben.