> a) Linux verändert schon mal spontan die Zugriffsrechte von Dateien (in
> diesem Fall auf einer ext2-Partition, hat also nix mit NTFS zu tun). Zum
> Beispiel hätt\' ich es gern, wenn /var/log/messages (da landen alle
> Kernel-Meldungen, v.a. auch die Fehlermeldungen) für alle Benutzer
> lesbar ist. Schreiben soll nur der Admin, wie es auch voreingestellt
> ist. Wenn ich dann allen Benutzern Leserechte gebe (chmod a+r
> /var/log/messages), dann läuft das auch einige Wochen ganz normal.
> Irgendwann aber setzt Linux (Debian) die Rechte wieder auf seinen eigenen
> \"Standard\", so dass nur \"root\" noch \'ran kann. Keine Ahnung, was das soll.
Rechte wieder \"richtig\" eingestellt nach Update?
>
> Abhilfe: In einem Skript von mir, was im Prinzip nach jedem Booten
> ausgeführt wird, setze ich die Dateirechte so, wie ich sie gerne hätte.
>
> Ähnlich schick: Ab und zu habe ich selber in meinem eigenen
> Heimatverzeichnis (/home/$USER) keine Zugriffsrechte außer Lesen
> mehr. 
Ja, wirklich, sehr sinnvoll!
Hm, gut, dass ich kein Debian benutze...
Das habe ich unter openSuSE/SuSE noch nicht gehabt.
>
> b) Linux wählt Zugriffsrechte, die nicht wirklich sinnvoll sind, oder die
> laut man-page des jeweiligen Programms anders gesetzt sein sollten. Ich
> muss z.B. auch bei jedem Neustart die Zugriffsrechte für USB-Geräte ändern,
> sonst kann nur \"root\" scannen.
Ist der entsprechende Benutzer nicht in den erforderlichen Gruppen drin?
>
> Leider gibt es diverse Möglichkeiten, welche Dateien bzw. Geräte-Dateien
> (/dev/dingsbums, /proc/dingsbums, /proc/usb/dingsbums, ...) denn jetzt für
> mehr als \"root\" zugänglich sein sollten. Also muss ich alle ändern.
> Und sollte ich mal den Scanner im Betrieb umstecken müssen - schwupps, sind
> die Rechte auch wieder anders gesetzt. Gut, meistens macht das Ab- und
> Anstecken des Scanners bei eingeschaltetem Rechner keinen Sinn, aber dieses
> Rechte-Theater auch nicht.
Es sollte wirklich reichen, den Benutzer in die nötigen Gruppen einzufügen.
>
> Ähnliches auch bei der Soundkarte. Die darf meistens auch erst mal nur
> \"root\" benutzen. Immerhin reicht hier meistens ein einziges Abändern der
> Zugriffsrechte, damit der Kram dauerhaft läuft.
Die Benutzer sollten in die Gruppe \"audio\" mit hinein.
>
> Benutzerrechte sind an sich eine sehr sinnvolle Sache, aber die Umsetzung
> ist häufig furchtbar. \"Berechtigungsscheiße\" eben.
Das ist das Schöne an Linux. Wenn dir nicht gefällt, was die Distributoren auf den Markt schmeißen, kannst du dir selber etwas zusammenstellen und deinen Wünschen gemäß anpassen.
Allerdings ist es schon so, dass die User des Systems gleich den passenden Gruppen zugeteilt sein sollten. Früher war es auch bei SuSE so, dass ich die User in die cdrom-Gruppe einfügen musste, damit sie auf die CD zugreifen konnten.
Archiv