Noch was entdeckt, warum es sicher Probleme gibt. Habe ich vorher glatt
übersehen:
drw-r--r-- 5 dominik users 4096 2007-06-04 18:52 .
Das sind/waren deine Rechte von /media.
Hier haben wir auch wieder mal den "Bock" des fehlenden x-Flags für den
Ordner. *So* kann in der Tat der Zugriff auf die Unterordner nicht erfolgen.
Du erinnerst dich: wir hatten das im Internet-Thread schon einmal.
Für dich nochmal kurz der Unterschied:
Ohne x kann außer root niemand in diesen Ordner wechseln, was aber eine
Voraussetzung für's eigentlich erlaubte lesen/schreiben wäre.
Ein Ordner hingegen mit:
d-wx
ist zwar absonderlich, aber:
Der Eigentümer dürfte hineinwechseln (cd, wegen x), aber ein ls schlägt fehl wegen
fehlender Lese-rechte(kein r).
Was er allerdings dürfte, wäre in dem Ordner Dateien/Unterordner anlegen.
Also folgendes neben dem von mir Geschriebenen unbedingt ausführen(root):
chown root.root /media
chmod 755 /media
Edit://
Deshalb sagte ich: nicht wild mit (bestehenden) Rechten an Dateien/Ordnern rumspielen.
Das ist eigentlich nicht notwendig, da unter Linux meist gute Geister für dich
als User arbeiten.
HAL+DBUS sind z.B. Dämonen, die gewisse Aufgaben erfüllen aufgrund von
"Benutzeranfragen". Diese können bei ihrer Arbeit auch kurzfristig Sonderrechte oder
sogar Root-Rechte bekommen um z.B. einen Ordner in /media anzulegen.
Dieser erweiterten Rechte geben diese Auftragsverwalter aber möglichst bald
wieder ab oder sind besonders geschützt.
Deine Rechte als User entscheiden also, ob dir der Dämon zu Diensten ist (hier dann
Gruppenzugehörigkeit storage/optical).
Dieses Verfahren: User stellt Auftrag an Dämon/Kernel/... ist wesentlich
sicherer, als "von hinten durch die Brust ins Auge" dem/den Usern Rechte zu
geben, die er dauerhaft/allgemein garnicht braucht.
Es ist z.B. bei einer bekannten Buchhaltungs/Steuer-Software unter Windows notwendig,
allen Usern die damit arbeiten auf dem Server Lese+Schreibrecht für das Datenbank-
Verzeichniss zu geben.
In der Software kann man jetzt schön fein granuliert Rechte vergeben - was nutzt es
wenn der am nächsten Tag entlassene Mitarbeiter hingeht und alle Datenbanken
und Programme zum Abschied mal löscht 😉
Deswegen ist das Linux-Prinzip der Abschottung vor dem User und Entree nur über
Türen (mit Türsteher) wesentlich sicherer - abgesehen von der grottenschlechten
Implementierung dieser o.a. Software.