Rechte bei neuen Dateien von Programmen

Nachricht

fantaeiner · #1 Beitrag von **fantaeiner** » 03. Jan 2012 21:04

Hallo,

ich habe mal eine Anfängefrage. Vielleicht weiß jemand eine Antwort:
ich möchte in ubuntu 9.10 bei 2 usern, welche zu einer Gruppe gehören, auf dasselbe evolution-Verzeichnis zugreifen. Das klappt mittels einer Verlinkung (ln -s) bei einem user auf das Verzeichnis .evolution/mail/local des anderen users auch ganz gut.

Allerdings werden immer wieder neue Dateien und Verzeichnisse durch evolution erstellt, welche keine Lese- bzw. Schreibrechte für die Gruppe haben, sondern nur für den user.
Ich habe eigentlich global eingestellt, dass neue Dateien automatisch Lese- und Schreibrechte für die Gruppe bekommen. Das klappt auch gut für z.B. neue Dateien, welche z.B. mittels vi per Hand erstellt werden. Aber neue Dateien, die evolution erstellt (und wahrscheinlich andere Programme), haben nur Rechte für den user und nicht für die Gruppe. Benötigt werden aber auch für diese Dateien alle Rechte für die Gruppe.

Habt ihr einen Lösungsvorschlag?

Gruß fanta

Mosca Bianca · #2 Beitrag von **Mosca Bianca** » 04. Jan 2012 3:13

Moin moin,

ich habe mich da nie wirklich mit beschäftigt / en müssen, aber wo Du ansetzen kannst, ist bei umask.

brum · #3 Beitrag von **brum** » 04. Jan 2012 12:00

Wenn die Dateien, angelegt per Hand, die richtigen Rechte haben, so sollte die umask-Einstellung auch stimmen.
Das Problem ist doch so beschrieben, das Evolution keine Gruppenrechte auf die Dateien gibt.
Ich kenne mich mit Evolution nicht aus - ist mir zu fett und nutze Thunderbird - wenn aber es die Evolutioneinstellung diese Konfiguration nicht hergibt ... muß man das wohl irgendwie anders lösen....

Z.B. ein
- chmod 770 über die Dateien geben per cron oder Postskript
- Mailordner pro Person: den Mailserver so konfigurieren, das beide die Mails bekommen welche an einen beliebigen Einen gesendet wurden (alias)
oder die Mailordner syncronisieren

bye brum

Janka · #4 Beitrag von **Janka** » 04. Jan 2012 12:01

Das kannst du mit ACLs erzwingen.Sinnvoller wäre es allerdings, einen einfachen IMAP-Server, z.B. courier-imapd einzurichten.

Janka

fantaeiner · #5 Beitrag von **fantaeiner** » 04. Jan 2012 19:37

Das sieht ja komplizierte aus als gedacht, na dann lasse ich das mal so und vergebe von Zeit zu für alle Dateien im entsprechenden Ordner die richtigen Rechte per Hand und hoffe, dass evolution irgendwann keine neuen Dateien mehr erstellt, sonst wäre wohl ein cron oder ein anderes Programm notwendig.

Vielen Dank erst einmal

Mosca Bianca · #6 Beitrag von **Mosca Bianca** » 05. Jan 2012 3:24

brum hat geschrieben:Wenn die Dateien, angelegt per Hand, die richtigen Rechte haben, so sollte die umask-Einstellung auch stimmen.

fantaeiner hat geschrieben:Aber neue Dateien, die evolution erstellt (und wahrscheinlich andere Programme),
...
welche z.B. mittels vi per Hand erstellt werden.

Von falsch war ja nicht die Rede, eher von anpassen. Abgesehen davon betrifft das ja scheinbar nicht ausschließlich Evolution. Und von vi erstellt ist nicht gleich von Hand erstellt.

fantaeiner hat geschrieben:und hoffe, dass evolution irgendwann keine neuen Dateien mehr erstellt

Um was für Dateien geht es denn? Bei Mails wäre das ja gleichbedeutend damit, dass Du keine neuen mehr haben willst? Oder holt Evolution die nicht selber ab?

fantaeiner · #7 Beitrag von **fantaeiner** » 05. Jan 2012 7:34

Da ich umask=0002 gesetzt habe, klappt eine Neuerstellung einer Datei mit vi mit Gruppenrechten, wie ich bereits geschrieben habe.

Übrigens mache ich etwas ähnliches mit firefox. Auch dort sind Dateien im Cacheordner ohne Gruppenrechte entstanden, trotz umask=0002

Ist es tatsächlich so, dass sich Programme nicht an die umask-Einstellung halten?

evolution scheint alle E-Mail in nur wenigen Dateien zu speichern, welche die Ordnerstruktur in evolution wiedergeben. Neue E-Mails werden diesen Dateien im Klartext im Verzeichnis .evolution/mail/local hinzugefügt. Von daher hoffe ich, dass irgendwann alle Dateien vorhanden sind. Wenn keine Dateien durch evolution gelöscht werden und neu erstellt werden, könnte das auch klappen. Aber es wäre schon schön, wenn die Programme die Einstellungen in umask akzeptieren würden.

fviele Grüße
fanta

fantaeiner · #8 Beitrag von **fantaeiner** » 05. Jan 2012 7:49

Ich habe hier
[url]http://lists.debian.org/debian-user-ger ... 01107.html[/url]
gelesen, dass in der Datei .gnomerc auch umask=002 gesetzt werden soll. Diese Datei existiert in meinem ubuntu 9.10 aber nicht.

Stattdessen hatte ich diese umask-Einstellung in /etc/profile gesetzt, aber Programm sind davon völlig unbeeindruckt.

Vielleicht liegt der Schlüssel in einer gnome-Einstellungsdatei. Wisst ihr, welche das sein könnte?

#9 Beitrag von **Lateralus** » 05. Jan 2012 11:27

Wenn die Datei nicht existiert, lege sie einfach an.

Code: Alles auswählen

echo 'umask 002' >> ~/.gnomerc

(oder wie auch immer die umask lauten müsste. Dies müsstest du dann bei beiden Benutzern tun.

Janka · #10 Beitrag von **Janka** » 05. Jan 2012 14:48

/etc/profile wird nur von Login-Shells ausgeführt. Dinge, die für eine X11-Sitzung gelten sollen, müssen in ~/.xinitrc festgelegt werden. Falls du diese Datei nicht im Homeverzeichnis hast, liegt dort sicher ein Template, dass du umbenennen kannst.

Die umask gibt zudem nur die Grundeinstellung an, die neue Dateien haben sollen. Falls ein Programm die Rechte nach dem Anlegen der Datei ändert, kann es das nach eigenem Gutdünken tun. Das kann man nur mit ACLs verhindern.

Janka

fantaeiner · #11 Beitrag von **fantaeiner** » 05. Jan 2012 21:52

Ja, vielen Dank.
Und evolution scheint nun einmal so ein Programm zu sein, welches Rechte bei neuen Dateien erst einmal nur für den user setzt. Schade, aber vielleicht stabilisiert sich das ja, wenn nicht andauernd neue Dateien angelegt werden. Ich werde das mal ein paar Wochen beobachten....

Vielen Dank an die Runde.

Beste Grüße
fanta

brum · #12 Beitrag von **brum** » 06. Jan 2012 10:30

Moin,

Code: Alles auswählen

...aber vielleicht stabilisiert sich das ja,..

möglich, wenn Evolution die Mails im mbox-Format speichert.

Ansonsten, quick & dirty, ein chmod -R 770 nach jedem Mailabruf über den Mail-Unterordner oder "sauberer", wie von Janka vorgeschlagen, die Rechte via ACL setzen.

- have a lot of fun -
brum

fantaeiner · #13 Beitrag von **fantaeiner** » 09. Jan 2012 20:57

Noch einmal ein Hallo an die Runde,

leider löscht Evolution von Zeit zu Zeit Dateien, deshalb stabilisiert sich das leider nicht.

Ich habe jetzt versucht, das Problem mit acl in den Griff zu bekommen, aber auch das scheitert leider. So wird die Datei Outbox nach dem Versenden einer Datei neu erstellt.

getfacl meldet zuerst:
# file: Outbox
# owner: asmb
# group: asmb
user::rw-
group::rwx
group:asmb:rw-
mask::rwx
other::rw-

dann:
# file: Outbox
# owner: asmb
# group: asmb
user::rw-
group::rwx #effective:---
group:asmb:rw- #effective:---
mask::---
other::---

Beide user gehören zur Gruppe asmb, trotzdem hat der zweite Benutzer keine Schreibrechte. Was könnte nicht richtig sein?

Gruß
fanta

brum · #14 Beitrag von **brum** » 09. Jan 2012 22:03

Hat in den die Dateien beherbergenden Ordner die Gruppe auch Schreibrechte?

fantaeiner · #15 Beitrag von **fantaeiner** » 10. Jan 2012 7:55

Ja, das übergeordnete Verzeichnis hat Schreibrechte für die Gruppe.

Ich glaube, das evolution z.B. die Datei Outbox beim Versenden löscht, welche volle Rechte hatte (auch für other). Die von evolution neu erstellte Datei hat dann folgende Eigenschaften:

# file: Outbox
# owner: asmb
# group: asmb
user::rw-
group::rwx #effective:---
group:asmb:rw- #effective:---
mask::---
other::---

ich sehe da keinen Vorteil zu chmod, oder was könnte ich falsch machen?

Pro-Linux

Rechte bei neuen Dateien von Programmen

Rechte bei neuen Dateien von Programmen

mix mask

Programme halten sich nicht an umask?

Fazit

Jetzt mit acl

Ordner