Unter SuSE Linux gibt es ein "Problem" mit den Berechtigungen des CD-Brenners. Dadurch können Standard Nutzer, die nach der Installation angelegt worden sind, nicht auf den CD-Brenner zugreifen können.

Gehen wir schrittweise durch das Problem und erarbeiten wir die Lösung.

linux:/dev # ls -la cd*
lrwxrwxrwx 1 root root 3 Apr 23 17:05 cdrecorder -> hdd
lrwxrwxrwx 1 root root 3 Apr 23 17:05 cdrom -> hdc
linux:/dev # ls -la hdd
brw-rw----+ 1 root disk 22, 64 Apr 23 17:05 hdd

Beim schnellen Überblicken der Berechtigungen könnte man meinen, dass alle Mitglieder der Gruppe "disk" auf den CD-Brenner zugreifen können, auch schreibend.

Doch viel zu leicht übersieht man das "+"-Zeichen hinter den Berechtigungen.

Ein Auszug aus der Info Page des Befehls "ls":

    `x'
          If the executable bit is set and none of the above apply.

    `-'
          Otherwise.

     Following the file mode bits is a single character that specifies
     whether an alternate access method such as an access control list
     applies to the file.  When the character following the file mode
     bits is a space, there is no alternate access method.  When it is
     a printing character, then there is such a method.

     For a file with an extended access control list, a `+' character is
     listed.  Basic access control lists are equivalent to the
     permissions listed, and are not considered an alternate access
     method.

Wichtig ist hier der fett markierte Text. Es handelt sich um zusätzliche AccessControlLists, die der Datei, bzw. dem Deviceknoten zugewiesen worden sind.

linux:/dev # getfacl hdd
# file: hdd
# owner: root
# group: disk
user::rw-
user:testuser:rw-
group::r--
mask::rw-
other::---

Mittels dem getfacl Kommando kann man sich die erweiterten Attribute (oder auch ACLs) ansehen. Hier sieht man, dass der Benutzer root (user::rw-) und der Benutzer testuser (user:testuser:rw-) Lese- und Schreibberechtigung haben. Die Gruppe disk (group::r--) wird hier der Berechtigungen beschnitten und bekommt reine Leserechte.

Genau Das ist der Grund, warum Mitglieder der Gruppe disk nicht schreibend auf den CD-Brenner zugreifen dürfen, obwohl in den Standard Berechtigungen des Filesystems sie eigentlich schreiben dürften.

Um die Berechtigungen neu zu setzen (oder zu vereinfachen) geht man wie folgt vor:

linux:/dev # chacl u::rw-,g::rw-,o::--- hdd
linux:/dev # getfacl hdd
# file: hdd
# owner: root
# group: disk
user::rw-
group::rw-
other::---
linux:/dev # ls -l hdd
brw-rw---- 1 root disk 22, 64 Apr 23 17:10 hdd

Mit dem Befehl chacl werden die ACLs neu gesetzt. In diesem Fall werden Sie einfach durch die Standardwerte des Filesystems ersetzt.

Nähere Informationen zum Thema ACLs finden sich in den Man-Pages zu getfacl und chacl.

:wq

• Tips & Tricks - Shorties
• Syslog-NG in MySQL Datenbank loggen
• Linux Kommandos
• Multiple MySQL Datenbank Versionen
• MySQL Tuning mit Query Cache Size
• World of Warcraft unter Linux mit Cedega
• Greylisting in Postfix mit MySQL