Dateirechte unter Linux

XhoanXoroDaxos · 12. November 2019 um 16:28

Hi,

kleines Problem mit Dateirechten.

Bsp. Die Datei /var/log/message hat die Rechte 0640, Owner ist root Gruppe logcheck. Mein User ist per

gpwasswd -a user logcheck

der Gruppe hinzugefügt. Auszug /etc/group

logcheck:x:995:user

.
Warum kann user nicht die Datei per cat oder tail ansehen?

Directoryrechte sind korrekt, da ein cat /var/log/apache2/access_log (0640, Owner root, Gruppe user) problemlos startet, da die Gruppe der Datei ja user ist, jedoch glaubte ich wenn ich meinen user zu der Gruppe logcheck zufüge, dann hätte der user ebenfalls Leserechte auf die Datei.
Hab ich mich da geirrt? Was kann ich tun, ohne die Gruppe logcheck in user zu ändern, oder others Rechte zugewähren und dennoch Leserechte zu erhalten?

Gruß XXD

OS: Gentoo

Lutz_Lehmann · 12. November 2019 um 16:29

Hi,

dumme Frage, hast Du Dich nach dem Hinzufügen zur Gruppe neu eingeloggt? Was sagt

$> groups

auf dem user-Account?

Gruß, Lutz

XhoanXoroDaxos · 12. November 2019 um 16:29

Hallo Lutz,

dumme Frage, hast Du Dich nach dem Hinzufügen zur Gruppe neu
eingeloggt?

Hatte mich schon vor längerer Zeit der Gruppe hinzugefügt, sobald ich ein Programm installiere, wo ich denke das ich eventuell später mal bestimmte Rechte/Funktionen nutzen möchte, füge ich mich der Gruppe hinzu. (Wird auch als emerge-info nach der Installation des Programms von Gentoo als Tipp angezeigt)

Was sagt

$> groups

auf dem user-Account?

disk wheel audio cdrom video games mysql postgres apache usb users wireshark portage logcheck scanner asterisk [meinuser] vboxusers

Was ich nicht ganz verstehe ist, das selbe hab ich bei /usr/games gemacht (0750 owner root, group games -> Spiele, wie das Directory /usr/games/bin) und kann Spiele als normaler User ausführen, ergo sollte es, wie im Anfangspost beschrieben, doch funktionieren. Kann mir das gerade überhaupt nicht erklären.

Gruß, XXD

Klaus_Anligen · 12. November 2019 um 16:40

Hallo,

Was ich nicht ganz verstehe ist, das selbe hab ich bei
/usr/games gemacht (0750 owner root, group games -> Spiele,
wie das Directory /usr/games/bin) und kann Spiele als normaler
User ausführen, ergo sollte es, wie im Anfangspost
beschrieben, doch funktionieren. Kann mir das gerade überhaupt
nicht erklären.

Vielleicht verhindern die Rechte der Ordner var + log den Zugriff?

Grüße
K.

XhoanXoroDaxos · 12. November 2019 um 16:43

Hallo Klaus,

Rechte für var + log sind/waren 0755 …, jedoch hat sich das Problem gelöst (wie genau weiss ich jetzt auch nicht, das einzigste was ich gemacht habe… nochmals meinen user per gpasswd -a user logcheck zugefügt) damals hatte ich das zufügen mit usermod gemacht und der user stand ja in der group -> also erklären kann ich es wirklich nicht, aber es geht jetzt.

Gruß XXD