On Wed, Mar 28, 2001 at 03:35:33AM +0200, Bernd Brodesser wrote:
Hallo Oscar,
* Oscar Knapp - soly schrieb am 27.Mär.2001:
Ich will in einem Verzeichnis das Arbeiten an einem Projekt fuer mehrere Leute ermoeglichen. Dazu habe ich auf dem System eine neue Gruppe erstellt und dieser Gruppe die entsprechenden Gruppenmitglieder zugeordnet. Dann habe ich ein Arbeitsverzeichnis fuer die Gruppe erstellt und diesem mit 2070 das set-group-id Bit und die vollen Zugriffsrechte fuer die Gruppe gesetzt.
Was sollen diese Rechte? Das ist doch Unsinn. Du gibst dem Besitzer keiner Rechte? Das heißt der Besitzer des Verzeichnisses darf nicht in diesem Verzeichnis. Wenn man Besitzer ist, dann wird nach den Rechten des Besitzers gesehen, egal ob man zur Gruppe gehört oder nicht. Na, ja, Root hat in dem Verzeichnis nichts verloren (/home/prog/), aber der darf da ja sowieso rein.
Das SGID Bit in einem Verzeichnis bewirkt, daß jede Datei, die in diesem Verzeichnis angelegt wird, besagte Gruppe als Gruppe bekommt. Das ist soweit in Ordnung.
Tja, schoen gedacht, leider nicht so wirklich funktional, wenn ich als Benutzer 1 der Gruppe eine Datei erstelle, geschieht das mit den Rechten: -rw-r--r--, also fuer mich alles ok, aber die anderen Benutzer
Das ist normal.
koennen die Datei nur anschauen und nicht schreiben. Um richtig damit arbeiten zu koennen, waere es aber erstrebenswert, das die Rechte schon richtig gesetzt sind, also zumindest: -rw-rw-r-- oder aehnlich, hauptsache, die Gruppe hat alle Rechte.
Wenn Du das willst, dann mußt Du die umask verändern. Normal ist die umask 022, wenn Du im .bashrc
umask 002
schreibst, dann erhalten alle Dateien, die der User anlegt die Rechte, die Du haben willst. Allerdings ist daß unabhängig von dem Verzeichnis. Abhängig vom Verzeichnis geht leider nicht. Du müßtest jedesmal die umask von Hand ändern. Geht zwar, aber da ist sicherlich ein chmod einfacher.
Hast Du Dir schon mal CVS angesehen? Ich kann mir vorstellen, daß es für das, was Du vor hast viel geeigneter ist. Zusätzlich hast Du ein Source-Code Verwaltungssystem, mit dem man ältere Versionen wieder herstellen kann.
Ja, CVS waere sicher die Bessere Alternative, ich habe allerdings das Problem, das die Leute (mich eingeschlossen) die daran mitarbeiten oefter an Rechnern sitzen, an denen nicht viel mehr als SSH moeglich ist (was auch das einzige ist, was auf dem Entwicklungsrechner offen ist, trotzdem danke, ich denke damit laesst sich was anfangen... Oscar -- Oscar Knapp # gpg-key: http://key.oss-security.org/oscar_knapp.asc oknapp@soly.de # http://www.soly.de # registered Linuxuser nr. 183000 ------------------------------------------------------------------------- The gods gave man fire and he invented fire engines. They gave him love and he invented marriage.