Dateirechte vergeben
Hallo zusammen! Also irgendwie stehe ich auf dem Schlauch. Ich hätte gerne, wenn ein lokaler Nutzer in das Verzeichnis /srv/file/daten/Artikel eine Datei oder ein Verzeichnis mit "Speichern unter" (in OpenOffice) erstellt, dass alle Mitglieder der Gruppe "localworkers" uneingeschränkten Lese-/Schreib-/Lösch-Zugriff darauf haben sollen. Bisher funktioniert das nur wenn jemand per Samba auf den Ordner Artikel zugreift: [Artikel] comment = Zeitungsartikel zur Veröffentlichung inherit acls = Yes path = /srv/file/daten/Artikel read only = No valid users = +lokalworkers force group = lokalworkers write list = @lokalworkers create mode = 771 directory mode = 771 force create mode = 660 force directory mode = 660 Wenn lokal in den Ordner gespeichert wird, bekomme ich die Datei zwar der richtigen Gruppe zugeordnet, die Rechte sind aber nur rw-r--r--. Was muss ich tun? Ich habe mit umask herumprobiert, aber das hat nicht hingehauen. Beste Grüße Ralf
Hallo, Am Mon, 02 Jan 2006, Ralf Tempel schrieb:
Also irgendwie stehe ich auf dem Schlauch. Ich hätte gerne, wenn ein lokaler Nutzer in das Verzeichnis /srv/file/daten/Artikel eine Datei oder ein Verzeichnis mit "Speichern unter" (in OpenOffice) erstellt, dass alle Mitglieder der Gruppe "localworkers" uneingeschränkten Lese-/Schreib-/Lösch-Zugriff darauf haben sollen.
==== info chmod ==== 2. set the process's effective group ID to that of the file upon execution (called the "setgid bit"). For directories on some systems, put files created in the directory into the same group as the directory, no matter what group the user who creates them is in. ==== Also umask anpassen und 'chmod g+s' auf's Verzeichnis. -dnh -- Ist es Zufall, daß, was im Johannesevangelium mit Word beginnt, letztlich in der Johannesapokalypse endet? Daß der gewundene Leib eines Drachens eigentlich eine Büroklammer darstellt, ist doch wohl jedem klar, oder? [David Kastrup versucht einen LaTeX-Word-Streit in dctt zu entfachen]
On Monday 02 January 2006 18:13, Ralf Tempel wrote:
Ich hätte gerne, wenn ein lokaler Nutzer in das Verzeichnis /srv/file/daten/Artikel eine Datei oder ein Verzeichnis mit "Speichern unter" (in OpenOffice) erstellt, dass alle Mitglieder der Gruppe "localworkers" uneingeschränkten Lese-/Schreib-/Lösch-Zugriff darauf haben sollen. ... Was muss ich tun? Ich habe mit umask herumprobiert, aber das hat nicht hingehauen.
Falsche Syntax bei umask verwendet? Also hier geht es: 1[malte_gell@linux][24724][21:55:54]~> umask u=rwx,g=rwx,o=rx 1[malte_gell@linux][24725][21:56:09]~> touch TEST 1[malte_gell@linux][24726][21:56:12]~> ls -l TEST -rw-rw-r-- 1 malte_gell users 0 2006-01-02 21:56 TEST Gruppe users hat also Schreibzugriff. Mit Access Control Lists kann man Rechte noch feinkörniger vergeben, s. man setfacl, sofern man keine steinalte Distribution verwendet. HTH Malte
Am Montag, 2. Januar 2006 22:04 schrieb Malte Gell:
umask u=rwx,g=rwx,o=rx Wenn ich in der Konsole eine Datei erstelle klappt es. Wenn ich aber unter KDE eine Open Office-Datei (bei Kate ist es genauso, an OO liegt es dann also nicht) speichere, erhält sie sie zwar die richtige Gruppe aber rw-r--r--
Ich habe die Downloadversion von Suse 10, KDE 3.4.2 level "b". Viele Grüße Ralf -- FOLIANT-Editionen Ralf Tempel Kastellstrasse 5 D-65183 Wiesbaden Tel: 0611-54109680 Fax: 0611-54109703 Mobil: 0172-7525166
On Monday 02 January 2006 22:25, Ralf Tempel wrote:
Am Montag, 2. Januar 2006 22:04 schrieb Malte Gell:
umask u=rwx,g=rwx,o=rx
Wenn ich in der Konsole eine Datei erstelle klappt es. Wenn ich aber unter KDE eine Open Office-Datei (bei Kate ist es genauso, an OO liegt es dann also nicht) speichere, erhält sie sie zwar die richtige Gruppe aber rw-r--r--
Klar, es klappt nur in der Konsole, wo du umask angewandt hast. Setze es global für den betreffenden Benutzer in dessen ~/.bashrc neu einloggen und dann sollte es mit allen Anwendungen gehen. Dadurch wird allerdings diese Maske für alle von diesem Benutzer erstellten Dateien gültig, nicht nur in dem gewünschten Verzeichnis, u.U. ist das etwas sehr grob. Man könnte auch mit einem (cron) Skript die Rechte immer wieder anpassen lassen. Oder du machst dir ein Wrapper-Skript, in dem umask gesetzt wird und OpenOffice gestartet wird, dann hast du diese Maske nur für OO und nicht so global. Gruß Malte
Hallo Malte, hallo Ralf, hallo Leute, Am Montag, 2. Januar 2006 23:10 schrieb Malte Gell:
On Monday 02 January 2006 22:25, Ralf Tempel wrote:
Am Montag, 2. Januar 2006 22:04 schrieb Malte Gell:
umask u=rwx,g=rwx,o=rx
Wenn ich in der Konsole eine Datei erstelle klappt es. Wenn ich aber unter KDE eine Open Office-Datei (bei Kate ist es genauso, an OO liegt es dann also nicht) speichere, erhält sie sie zwar die richtige Gruppe aber rw-r--r--
Klar, es klappt nur in der Konsole, wo du umask angewandt hast. Setze es global für den betreffenden Benutzer in dessen ~/.bashrc neu einloggen und dann sollte es mit allen Anwendungen gehen.
Dadurch wird allerdings diese Maske für alle von diesem Benutzer erstellten Dateien gültig, nicht nur in dem gewünschten Verzeichnis, u.U. ist das etwas sehr grob.
So könnte man das nennen :-/ Kurz gesagt dürfte diese Lösung in den meisten Fällen unbrauchbar sein.
Man könnte auch mit einem (cron) Skript die Rechte immer wieder anpassen lassen. Oder du machst dir ein Wrapper-Skript, in dem umask gesetzt wird und OpenOffice gestartet wird, dann hast du diese Maske nur für OO und nicht so global.
Dann gilt sie aber auch in anderen Verzeichnissen - immer dort, wo Du ein Dokument speicherst. Die sauberste Lösung ist das Setzen einer default ACL für das betreffende Verzeichnis. # cd /home/alle # <--- Verzeichnis mit (geplantem) Gruppenschreibrecht # setfacl -d -m mask:007 . # <--- das ist das entscheidende Kommando, # touch test ; mkdir dir # ls -l drwxrwxr-x+ 2 cb users 4096 2005-07-29 22:29 dir/ -rw-rw-r--+ 1 cb users 0 2005-07-29 22:29 test # cd dir/ ; touch test2 ; cd .. # ls -l dir/ -rw-rw-r--+ 1 cb users 0 2005-07-29 22:30 testfile In KDE 3.5 geht das übrigens auch grafisch per Eigenschaften-Dialog :-) Zusätzlich solltest Du, wie von David empfohlen, das SGID-bit des Verzeichnisses setzen. Gruß Christian Boltz -- <Ohmmmmm> Heiliger St.Tux öffne mir die Augen, welche durch jahrelangen Missbrauch von KleinSoftFenster 3.1 - XP mit Fehlermeldungen zuge- pflastert wurden, damit ich sehend werde für die Wunder des Reiches das da heißt LINUX.</Ohmmmmm> (Heike Hautz in dcoulm)
On Tuesday 03 January 2006 00:34, Christian Boltz wrote:
Die sauberste Lösung ist das Setzen einer default ACL für das betreffende Verzeichnis. ... In KDE 3.5 geht das übrigens auch grafisch per Eigenschaften-Dialog
Na endlich, wir aber auch Zeit! Hatte eigentlich gehofft, dass die das bei SuSE 10.0 schon reingepatcht hätten ;-)
Hallo Malte, hallo Leute, Am Dienstag, 3. Januar 2006 02:52 schrieb Malte Gell:
On Tuesday 03 January 2006 00:34, Christian Boltz wrote:
Die sauberste Lösung ist das Setzen einer default ACL für das betreffende Verzeichnis. ... In KDE 3.5 geht das übrigens auch grafisch per Eigenschaften-Dialog
Na endlich, wir aber auch Zeit! Hatte eigentlich gehofft, dass die das bei SuSE 10.0 schon reingepatcht hätten ;-)
Nö, aber im supplementary-Bereich gibt es ja KDE 3.5 :-) Vorsorglich verweise ich auf: 3.8. Wie kann ich am einfachsten meinen KDE am aktuellen Stand halten? http://suse-linux-faq.koehntopp.de/q/q-install-kde_update_mit_yast.html Gruß Christian Boltz -- Auch ich rate von Sandpapier dringend ab! Ein Fehler, der, besonders von Anfängern, immer wieder gemacht wird! Ein Spritzer Pril auf 1/2 Tasse Java Kaffee und damit spülen - das ist IMO wesentlich schonender. [Olaf Andersen erklärt das Putzen einer Festplatte in suse-linux]
On Wednesday 04 January 2006 01:19, Christian Boltz wrote:
Am Dienstag, 3. Januar 2006 02:52 schrieb Malte Gell:
Na endlich, wir aber auch Zeit! Hatte eigentlich gehofft, dass die das bei SuSE 10.0 schon reingepatcht hätten ;-)
Nö, aber im supplementary-Bereich gibt es ja KDE 3.5 :-)
Vorsorglich verweise ich auf: 3.8. Wie kann ich am einfachsten meinen KDE am aktuellen Stand halten? http://suse-linux-faq.koehntopp.de/q/q-install-kde_update_mit_yast.ht ml
Ja, der berüchtigte "LinuKs" Service... Damit hatte ich mit SuSE 9.0 nur mäßige Erfahrungen gemacht. Merkwürdigkeiten bei RPM Abhängigk., kdehelpcenter war ohne "SuSE Integration" usw. Und Sicherheitspatches gibt es für diese Pakete nicht mehr per YOU... seitdem wird nur noch Distritbutionsweise geupdated ;-) Gruß Malte
Am Mittwoch, 4. Januar 2006 01:19 schrieb Christian Boltz:
Nö, aber im supplementary-Bereich gibt es ja KDE 3.5 :-)
Vorsorglich verweise ich auf: 3.8. Wie kann ich am einfachsten meinen KDE am aktuellen Stand halten? Da hatte ich mich gleich mal dafür interessiert und "pub/suse/i386/supplementary/KDE/update_for_10.0/yast-source" eingebunden, als ich aber diese conflict-liste bekommen habe
#### YaST2 conflicts list - generated 2006-01-03 17:25:08 #### Konflikt mit kdebindings3-python 3.5.0-9 Nicht erfllte Abhängigkeiten: kdebindings3-python benötigt python-qt = 3.5.0-9 Konfliktlösung: ( ) kdebindings3-python nicht aktualisieren ( ) Diesen Konflikt ignorieren und ein inkonsistentes System riskieren Konflikt mit kdegraphics3-pdf 3.5.0-12 Nicht erfllte Abhägigkeiten: kdegraphics3-pdf benöigt xpdf-tools Konfliktlösung: ( ) kdegraphics3-pdf nicht aktualisieren ( ) Diesen Konflikt ignorieren und ein inkonsistentes System riskieren Konflikt mit kernel-default 2.6.13-15 Konflikt mit: kernel-default-nongpl ben�igt kernel-default = 2.6.13-15.7.pm.0 kernel-default-nongpl ben�igt kernel-default = 2.6.13-15.7.pm.0 kernel-default-nongpl ben�igt kernel-default = 2.6.13-15.7.pm.0 kernel-default-nongpl ben�igt kernel-default = 2.6.13-15.7.pm.0 Konfliktl�ung: ( ) kernel-default nicht aktualisieren ( ) Paket l�chen, mit dem der Konflikt besteht kernel-default-nongpl l�chen ( ) Diesen Konflikt ignorieren und ein inkonsistentes System riskieren python-qt nicht verfgbar Ben�igt von: kdebindings3-python ben�igt python-qt = 3.5.0-9 Konfliktl�ung: ( ) Alle 2 entsprechenden Pakete l�chen kdebindings3-python l�chen hplip l�chen ( ) Diesen Konflikt ignorieren und ein inkonsistentes System riskieren xpdf-tools nicht verfgbar Ben�igt von: kdegraphics3-pdf ben�igt xpdf-tools Konfliktl�ung: ( ) Entsprechendes Paket l�chen kdegraphics3-pdf l�chen ( ) Diesen Konflikt ignorieren und ein inkonsistentes System riskieren #### YaST2 conflicts list END ### habe ich es erstmal wieder aufgegeben, zumal es um den Kernel geht. Den "kernel-default-nongpl" habe ich wegen meiner Fritz Card-USB installiert. So einfach sind die Konflikte wohl nicht zu lösen, oder? Beste Grüße Ralf
Am Mittwoch, 4. Januar 2006 01:19 schrieb Christian Boltz:
Nö, aber im supplementary-Bereich gibt es ja KDE 3.5 :-)
Vorsorglich verweise ich auf: 3.8. Wie kann ich am einfachsten meinen KDE am aktuellen Stand halten?
Da hatte ich mich gleich mal dafür interessiert und "pub/suse/i386/supplementary/KDE/update_for_10.0/yast-source" eingebunden, als ich aber diese conflict-liste bekommen habe
#### YaST2 conflicts list - generated 2006-01-03 17:25:08 ####
Konflikt mit kdebindings3-python 3.5.0-9 das Problem hat sich heute aufgelöst. Es stehen korrigierte Pakete bereit. (3.5.0-12)
Hallo, Am Mittwoch, 4. Januar 2006 08:58 schrieb Ralf Tempel: per Synaptic/apt schon aufgefrischt. :-) Bestens! Grüße Michael Eichstädt
Am Mittwoch, 4. Januar 2006 14:15 schrieb Michael Eichstädt:
das Problem hat sich heute aufgelöst. Es stehen korrigierte Pakete bereit. in der Tat, was bleibt ist das: #### YaST2 conflicts list - generated 2006-01-04 16:25:16 ####
Konflikt mit kernel-default 2.6.13-15 Konflikt mit: kernel-default-nongpl ben�igt kernel-default = 2.6.13-15.7.pm.0 kernel-default-nongpl ben�igt kernel-default = 2.6.13-15.7.pm.0 kernel-default-nongpl ben�igt kernel-default = 2.6.13-15.7.pm.0 kernel-default-nongpl ben�igt kernel-default = 2.6.13-15.7.pm.0 Konfliktl�ung: ( ) kernel-default nicht aktualisieren ( ) Paket l�chen, mit dem der Konflikt besteht kernel-default-nongpl l�chen ( ) Diesen Konflikt ignorieren und ein inkonsistentes System riskieren #### YaST2 conflicts list END ### Wenn ich den lösche, kann ich mit meiner Fritz Card USB wohl keine Faxe mehr empfangen, oder? Beste Grüße Ralf
Am Mittwoch 04 Januar 2006 16:27 schrieb Ralf Tempel:
Am Mittwoch, 4. Januar 2006 14:15 schrieb Michael Eichstädt:
das Problem hat sich heute aufgelöst. Es stehen korrigierte Pakete bereit.
in der Tat, was bleibt ist das:
Machst Du das über System-Update? Finger weg davon, das fummelt immer am Kernel rum, zumindest ab 9.2, sollte also tunlichst vermieden werden. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Am Mittwoch, 4. Januar 2006 20:54 schrieb Manfred Tremmel:
Machst Du das über System-Update? Finger weg davon, das fummelt immer am Kernel rum, zumindest ab 9.2, sollte also tunlichst vermieden werden. Ja, das hatte ich so in irgendeinem Board gelesen. Und hier http://suse-linux-faq.koehntopp.de/q/q-install-kde_update_mit_yast.html wird es auch so empfohlen. Was empfiehlst Du? Wie sollte man es sonst machen?
Beste Grüße Ralf
Am Mittwoch 04 Januar 2006 21:32 schrieb Ralf Tempel:
Am Mittwoch, 4. Januar 2006 20:54 schrieb Manfred Tremmel:
Machst Du das über System-Update? Finger weg davon, das fummelt immer am Kernel rum, zumindest ab 9.2, sollte also tunlichst vermieden werden.
Ja, das hatte ich so in irgendeinem Board gelesen. Und hier http://suse-linux-faq.koehntopp.de/q/q-install-kde_update_mit_yast.ht ml wird es auch so empfohlen. Was empfiehlst Du? Wie sollte man es sonst machen?
Ich mach das nach einem Tipp von Thomas Muders in der Packman-Mailingliste: <zitat> Als erstes wählt man "Paketgruppen" bei Filter aus. Dann geht man auf die Gruppe zzz- Alle Dann Paket -> alle in dieser Liste -> Aktualisieren, wenn neuere Version verfügbar. Damit werden genau alle "blauen" Pakete zum Update ausgewählt. Jetzt nur noch Übernehmen klicken - fertig. </zitat> Damit bringst Du alles auf nen neuen Stand, das in einer aktuelleren Version vorliegt. PS: Ich hab früher auch immer über Systemupdate Supplementaries aktualisiert nur seit 9.2 gabs dann das Problem, dass immer kernel-default-nongpl ersetzt wurde, dann passte das nicht mehr zu dem (per YOU aktualisierten) kernel-default Paket, was wiederum zu Abhängigkeitsproblemen führte. Hab den Bug berichtet, was in 9.3 allerdings nicht dazu führte, dass kernel-default-nongpl in ruhe gelassen wurde, sondern, dass dann alle kernel Pakete auf den DVD-Stand gesetzt wurden (zumindest bei mir), ist zwar nicht das, was ich mit dem Report beabsichtigt hatte, aber zumindest konsequent ;-) Naja, unter 10.0 hab ich es bisher gar nicht versucht. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Am Mittwoch, 4. Januar 2006 22:24 schrieb Manfred Tremmel:
Ich mach das nach einem Tipp von Thomas Muders in der Packman-Mailingliste:
<zitat> Als erstes wählt man "Paketgruppen" bei Filter aus. Dann geht man auf die Gruppe zzz- Alle Dann Paket -> alle in dieser Liste -> Aktualisieren, wenn neuere Version verfügbar. Damit werden genau alle "blauen" Pakete zum Update ausgewählt. Jetzt nur noch Übernehmen klicken - fertig. </zitat>
Damit bringst Du alles auf nen neuen Stand, das in einer aktuelleren Version vorliegt. Jawoll, so habe ich es nun gemacht und es scheint wunderbar funktioniert zu haben. Vielen Dank für den Tipp!
Beste Grüße Ralf
Hallo Manfred, hallo Ralf, hallo Michael, hallo Leute, Am Mittwoch, 4. Januar 2006 20:54 schrieb Manfred Tremmel:
Am Mittwoch 04 Januar 2006 16:27 schrieb Ralf Tempel:
Am Mittwoch, 4. Januar 2006 14:15 schrieb Michael Eichstädt:
das Problem hat sich heute aufgelöst. Es stehen korrigierte Pakete bereit.
in der Tat, was bleibt ist das:
Machst Du das über System-Update? Finger weg davon, das fummelt immer am Kernel rum, zumindest ab 9.2, sollte also tunlichst vermieden werden.
Zumindest bis einschließlich 10.0 - in der 10.1 müsste es gefixt sein. https://bugzilla.novell.com/show_bug.cgi?id=117461 Ach ja: Workaround ist, in der Zusammenfassung des Updates die Kernelpakete rauszupicken und nicht aktualisieren zu lassen. Oder das Modul "Software installieren oder löschen" (zzz - Alle) verwenden wie schon in diesem Thread vorgeschlagen. Ich aktualisiere dann mal die FAQ - 3.8. Wie kann ich am einfachsten meinen KDE am aktuellen Stand halten? http://suse-linux-faq.koehntopp.de/q/q-install-kde_update_mit_yast.html sollte ab heute Nacht um 4 eine entsprechende Warnung enthalten. Gruß Christian Boltz, Zufallssig ;-) --
WO du debian nimmst, hast du kein Yast ;-) Gut, da hat Debian also schonmal die Nase vorn. :-) [> Hajo C Jeske und Ratti in suse-linux]
Am Dienstag, 3. Januar 2006 00:34 schrieb Christian Boltz:
# setfacl -d -m mask:007 . # <--- das ist das entscheidende Kommando, In der Tat, das war das entscheidende Kommando - nun funktioniert es genauso, wie ich mir das vorgestellt habe. Wieder etwas gelernt. Vielen Dank!
Beste Grüße Ralf
participants (6)
-
Christian Boltz -
David Haller -
Malte Gell -
Manfred Tremmel -
Michael Eichstädt -
Ralf Tempel