gruppenberechtigung vererben

Antworten
Nachricht
Autor
krischeu
Beiträge: 3
Registriert: 14. Dez 2006 11:01

gruppenberechtigung vererben

#1 Beitrag von krischeu » 09. Mai 2007 8:23

ich habe ein Verzeichnis "/net/allgemein". Dieses ist der Gruppe
"allgem" zugeordnet. Nur User, die in der Gruppe der "allgem" sind,
dürfen dort "rwx".

Ich habe ein chmod -R 2775 auf allgemein gemacht. Wenn ich aber als user
xxx (Mitglied der Gruppe allgem) im Verzeichnis was erstelle, dann ist
das zwar rw (für den Besitzer) aber für die Gruppe nur r und others auch r.

Mit chmod -R g+s auf /net/allgemein ist es das Gleiche..

umask macht das irgendwie Systemweit. Das ist aber nicht gewollt.
Eigentlich will ich nur ein Verzeichnis, in dem Gruppenmitglieder die Filesberechtigung rw-rw-r haben.
Die Folderberechtigung sollte ähnlich sein. Ich benutze das ganze unter der Shell. Samba kommt dann später ...

Gibt es dafür vielleicht Vorschläge von Euch?
Ein find alle Stunde über die Platten ist auch kein gangbarer Weg.

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 09. Mai 2007 10:37

Umask gilt nicht systemweit, sondern kann von jedem Prozess weiter eingeschränkt werden. In den meisten Distributionen setzt das .profile-Skript der Loginshell eines Benutzers ein umask von 022, also dürfen Mitglieder der Gruppe eine Datei nicht mehr schreiben. Andere Prozesse fassen umask meist nicht an.

Dein Problem lässt sich mit einer "Default-ACL" lösen. In diesem Fall wird die umask ignoriert. Das Dateisystem muss ACLs unterstützen!

Code: Alles auswählen

$ setfacl -m default:group::rwx YOUR_DIR
Die Berechtigung gilt auch für Unterverzeichnisse. Allerdings dürfen die Gruppenmitglieder in neu angelegten Unterverzeichnissen per Default zwar existierende Dateien überschreiben, jedoch keine neue Dateien anlegen. Weiß nicht, ob das beabsichtigt oder ein Fehler ist.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

krischeu
Beiträge: 3
Registriert: 14. Dez 2006 11:01

umask solved

#3 Beitrag von krischeu » 09. Mai 2007 10:50

Hallo,
ich habe das mit umask 006 gelöst.

- erstellen einer globalen-datei die für alle gesourced wird.
- dort ein umask 006 eingetragen
- dann in der .bashrc / .tcshrc der Benutzer ein source der globalen-datei

Die Gruppenrechte dann mit chmod -R g+w auf das Verzeichnis
Dann ein chmod g+s auf das Verzeichnis

Das waŕs

Antworten