gruppenberechtigung vererben

Post Reply
Message
Author
krischeu
Posts: 3
Joined: 14. Dec 2006 11:01

gruppenberechtigung vererben

#1 Post by krischeu »

ich habe ein Verzeichnis "/net/allgemein". Dieses ist der Gruppe
"allgem" zugeordnet. Nur User, die in der Gruppe der "allgem" sind,
dürfen dort "rwx".

Ich habe ein chmod -R 2775 auf allgemein gemacht. Wenn ich aber als user
xxx (Mitglied der Gruppe allgem) im Verzeichnis was erstelle, dann ist
das zwar rw (für den Besitzer) aber für die Gruppe nur r und others auch r.

Mit chmod -R g+s auf /net/allgemein ist es das Gleiche..

umask macht das irgendwie Systemweit. Das ist aber nicht gewollt.
Eigentlich will ich nur ein Verzeichnis, in dem Gruppenmitglieder die Filesberechtigung rw-rw-r haben.
Die Folderberechtigung sollte ähnlich sein. Ich benutze das ganze unter der Shell. Samba kommt dann später ...

Gibt es dafür vielleicht Vorschläge von Euch?
Ein find alle Stunde über die Platten ist auch kein gangbarer Weg.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Umask gilt nicht systemweit, sondern kann von jedem Prozess weiter eingeschränkt werden. In den meisten Distributionen setzt das .profile-Skript der Loginshell eines Benutzers ein umask von 022, also dürfen Mitglieder der Gruppe eine Datei nicht mehr schreiben. Andere Prozesse fassen umask meist nicht an.

Dein Problem lässt sich mit einer "Default-ACL" lösen. In diesem Fall wird die umask ignoriert. Das Dateisystem muss ACLs unterstützen!

Code: Select all

$ setfacl -m default:group::rwx YOUR_DIR
Die Berechtigung gilt auch für Unterverzeichnisse. Allerdings dürfen die Gruppenmitglieder in neu angelegten Unterverzeichnissen per Default zwar existierende Dateien überschreiben, jedoch keine neue Dateien anlegen. Weiß nicht, ob das beabsichtigt oder ein Fehler ist.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

krischeu
Posts: 3
Joined: 14. Dec 2006 11:01

umask solved

#3 Post by krischeu »

Hallo,
ich habe das mit umask 006 gelöst.

- erstellen einer globalen-datei die für alle gesourced wird.
- dort ein umask 006 eingetragen
- dann in der .bashrc / .tcshrc der Benutzer ein source der globalen-datei

Die Gruppenrechte dann mit chmod -R g+w auf das Verzeichnis
Dann ein chmod g+s auf das Verzeichnis

Das waŕs

Post Reply