Mailinglist Archive: opensuse-de (2024 mails)
| < Previous | Next > |
Re: umask für einen Ordner anwenden
- From: Achim Schäfer <sachim@xxxxxx>
- Date: Wed, 13 Dec 2006 22:27:11 +0100
- Message-id: <200612132227.11728.sachim@xxxxxx>
Am Mittwoch, 13. Dezember 2006 21:26 schrieb Mathias Homann:
> Am Mittwoch, 13. Dezember 2006 21:13 schrieb Ralf Prengel:
> > Peter Wiersig schrieb:
> > > On Wed, Dec 13, 2006 at 08:53:18PM +0100, Ralf Prengel wrote:
> > >> Ich bekomme nicht raus wie ich eine umas für genau diesen Einen
> > >> Ordner definieren kann.
[...]
> > und wie bekomme ich es dann hin das alle User einer Gruppe auf alle
> > dateien in ihrem Gruppenverzeichniss immer volle Rechte haben auch
> > wenn sie nicht von ihnen selber angelegt wurden?
>
> du gibst dem ordner die gruppe mit chgrp <ordner> <gruppe>
> dann setzt du das sticky group bit für den ordner mit chmod g+s
> <ordner>
> dann setzt du eine passende ACL mit setfacl, den rest findest du in
> der manpage.
Hallo Ralf,
prinzipiell ist das so richtig. Es funktioniert auch so lange, wie dort
immer nur neue Dateien oder Verzeichnisse angelegt werden.
Allerdings kannst Du so nicht verhindern, dass unter Umständen dennoch
Dateien und Verzeichnisse erzeugt werden, die nicht von allen Usern der
Gruppe les- oder schreibbar sind. Und zwar kannst Du z.B. dann Probleme
bekommen, wenn User 'cp -a', 'mv' oder ähnliches benutzen, um Dateien
von beliebigen Orten in den besagten Ordner zu kopieren/verschieben. In
diesem Fall werden nämlich die Rechte (auch ACLs) der Sourcen
beibehalten.
Ich hatte zu dieser Thematik hier mal einen Thread gestartet und bin zu
der Erkenntnis gelangt, dass es zwei Wege gibt, sicher zu stellen, dass
die gesamte Gruppe unter allen Umständen die vollen Rechte hat. Beide
haben allerdings Nachteile, die Du für Dich abwägen musst:
- Du kannst eine Fat-Partition anlegen, die entsprechend gemounted wird,
- Du kannst ein Verzeichnis per NFS mounten und dabei die Rechte
entsprechend vergeben.
Was für Dich richtig ist, musst Du selbst entscheiden. Ich wollte Dich
nur darauf hinweisen, weil ich selbst beinahe in die Falle gelaufen
wäre.
Gruß
Achim
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
> Am Mittwoch, 13. Dezember 2006 21:13 schrieb Ralf Prengel:
> > Peter Wiersig schrieb:
> > > On Wed, Dec 13, 2006 at 08:53:18PM +0100, Ralf Prengel wrote:
> > >> Ich bekomme nicht raus wie ich eine umas für genau diesen Einen
> > >> Ordner definieren kann.
[...]
> > und wie bekomme ich es dann hin das alle User einer Gruppe auf alle
> > dateien in ihrem Gruppenverzeichniss immer volle Rechte haben auch
> > wenn sie nicht von ihnen selber angelegt wurden?
>
> du gibst dem ordner die gruppe mit chgrp <ordner> <gruppe>
> dann setzt du das sticky group bit für den ordner mit chmod g+s
> <ordner>
> dann setzt du eine passende ACL mit setfacl, den rest findest du in
> der manpage.
Hallo Ralf,
prinzipiell ist das so richtig. Es funktioniert auch so lange, wie dort
immer nur neue Dateien oder Verzeichnisse angelegt werden.
Allerdings kannst Du so nicht verhindern, dass unter Umständen dennoch
Dateien und Verzeichnisse erzeugt werden, die nicht von allen Usern der
Gruppe les- oder schreibbar sind. Und zwar kannst Du z.B. dann Probleme
bekommen, wenn User 'cp -a', 'mv' oder ähnliches benutzen, um Dateien
von beliebigen Orten in den besagten Ordner zu kopieren/verschieben. In
diesem Fall werden nämlich die Rechte (auch ACLs) der Sourcen
beibehalten.
Ich hatte zu dieser Thematik hier mal einen Thread gestartet und bin zu
der Erkenntnis gelangt, dass es zwei Wege gibt, sicher zu stellen, dass
die gesamte Gruppe unter allen Umständen die vollen Rechte hat. Beide
haben allerdings Nachteile, die Du für Dich abwägen musst:
- Du kannst eine Fat-Partition anlegen, die entsprechend gemounted wird,
- Du kannst ein Verzeichnis per NFS mounten und dabei die Rechte
entsprechend vergeben.
Was für Dich richtig ist, musst Du selbst entscheiden. Ich wollte Dich
nur darauf hinweisen, weil ich selbst beinahe in die Falle gelaufen
wäre.
Gruß
Achim
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |