Hallo zusammen, On Freitag 06 August 2010, Renate Neike wrote:

Setze einen entsprechenden umask-Wert in die .profile der User. Für 660-Rechte sollte es " umask 117" sein.

Fast. ;) 007 ist die korrekte umask, um 660 bei Dateien bzw. 770 bei Verzeichnissen zu erreichen. Das funktioniert so. Rechte grundsätzlich bei Dateien: 666 Davon wird die umask abgezogen: 666 -007 ----- 660 Die Null am Ende kommt zustande, weil es kein -1 im Rechtesystem gibt. Rechte grundsätzlich bei Verzeichnissen: 777 Abzüglich umask: 777 -007 ----- 770 Soll das wirklich bei _allen_ usern des Systems so sein, dann kann man das auch unter /etc/profile für alle einstellen. Dann darf aber die umask in /home/user/.profile nicht mehr gesetzt werden, da die benutzerbezogene Datei die allgemeine in /etc ersetzt. hth Liebe Grüße Erik -- Eigentlich benutzen wir den Tabak, um mit dem Großen Geist in Verbindung zu treten. Wir fühlen, dass durch den Rauch, der zum Himmel steigt, die Botschaften zum Großen Geist getragen werden, der im Himmel ist und zu dem ich spreche. Toni Little Cloud Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Am 06.08.2010 18:01, schrieb Renate Neike:

Am Fri, 6 Aug 2010 16:42:16 +0200 schrieb "Erik P. Roderwald" :

...

Hallo zusammen,

Hallo Erik, Hallo David,

...

On Freitag 06 August 2010, Renate Neike wrote:

...

Setze einen entsprechenden umask-Wert in die .profile der User. Für 660-Rechte sollte es " umask 117" sein.

Fast. ;) 007 ist die korrekte umask, um 660 bei Dateien bzw. 770 bei Verzeichnissen zu erreichen. Das funktioniert so. Rechte grundsätzlich bei Dateien:

Klar ... logisch ... sorry :( hab ich mich "verrechnet"

(das war dann eben mal so ein Spiel zum Freitag "Wer findet den Fehler" ;) )

Gruß und schönes WE, Renate

Danke an alle, Ich werde das sofort mal einstellen, nat. in ~/.profile -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Am 07.08.2010 00:15, schrieb David Haller:

Hallo,

Am Fre, 06 Aug 2010, Erik P. Roderwald schrieb:

...

Davon wird die umask abgezogen:

666 -007 660

Die Null am Ende kommt zustande, weil es kein -1 im Rechtesystem gibt.

Flasch.

http://lists.opensuse.org/opensuse-de/2004-03/msg02321.html und der "Start" des genannten Subthreads: http://lists.opensuse.org/opensuse-de/2001-04/msg03670.html und weiter speziell: http://lists.opensuse.org/opensuse-de/2001-04/msg03747.html http://lists.opensuse.org/opensuse-de/2001-04/msg03811.html Abschluß: http://lists.opensuse.org/opensuse-de/2001-04/msg03839.html

Noch ne Ergänzung bzgl. der mount-Option: http://lists.opensuse.org/opensuse-de/2001-04/msg03971.html

HTH, -dnh

Sorry, muss hier nochmal nach haken: Ich habe jetzt in meiner .profile folgende Zeile eingefügt: ---------------------------------------------------- SNR@Dorsy1:~> cat .profile | grep umask export umask=007 SNR@Dorsy1:~> ---------------------------------------------------- Das ergibt: ---------------------------------------------------- SNR@Dorsy1:~> export | grep umask declare -x umask="007" SNR@Dorsy1:~> ---------------------------------------------------- Die Einstellung hat wird also erkannt und beim Einloggen gesetzt. Wenn ich nun aber folgendes mache: ---------------------------------------------------- SNR@Dorsy1:~> echo "1" > test.txt SNR@Dorsy1:~> l | grep test.txt -rw-r--r-- 1 SNR users 2 12. Aug 19:20 test.txt SNR@Dorsy1:~> ---------------------------------------------------- Dateien, die ich aus Thunderbird speichere (eMailanhänge), werden weiterhin mit "600"'er Berechtigungen gespeichert. Warum hat der Eintrag in .profile keine Wirkung? -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Am 13.08.2010 00:19, schrieb David Haller:

Hallo,

Am Don, 12 Aug 2010, Sebastian Reinhardt schrieb:

...

SNR@Dorsy1:~> cat .profile | grep umask export umask=007

[..]

...

Die Einstellung hat wird also erkannt und beim Einloggen gesetzt. Wenn ich nun aber folgendes mache: SNR@Dorsy1:~> echo "1" > test.txt SNR@Dorsy1:~> l | grep test.txt -rw-r--r-- 1 SNR users 2 12. Aug 19:20 test.txt SNR@Dorsy1:~> Dateien, die ich aus Thunderbird speichere (eMailanhänge), werden weiterhin mit "600"'er Berechtigungen gespeichert. Warum hat der Eintrag in .profile keine Wirkung?

Das hängt immer davon ab, welche Rechte das Programm, daß die Datei erstellen will anfordert. Die umask _limitiert_ die maximal möglichen Rechte.

Mit perl kann man das schön zeigen:

$ umask 022 $ perl -MFcntl -e ' sysopen(H, "./t1.txt", O_WRONLY|O_CREAT, 0666) or die "$!\n"; close(H); sysopen(H, "./t2.txt", O_WRONLY|O_CREAT, 0660) or die "$!\n"; close(H); sysopen(H, "./t3.txt", O_WRONLY|O_CREAT, 0600) or die "$!\n"; close(H); sysopen(H, "./t4.txt", O_WRONLY|O_CREAT, 0007) or die "$!\n"; close(H); ' $ ls -l t* -rw-r--r-- 1 dh dh 0 Aug 13 00:11 t1.txt -rw-r----- 1 dh dh 0 Aug 13 00:11 t2.txt -rw------- 1 dh dh 0 Aug 13 00:11 t3.txt -------r-x 1 dh dh 0 Aug 13 00:11 t4.txt*

Zum 'sysopen': 'perldoc -f sysopen', es ist ein "wrapper" um die "generische" Funktion open des Kernels, siehe 'man 2 open'.

Jedenfalls: wenn das Programm nur nach '0600' fragt ('rw-------') dann gibt's auch nicht mehr. Durch die umask können nur _weniger_ Rechte bei rauskommen, wie das funktioniert siehe die genannten Mails im Archiv.

HTH, -dnh

Hallo, @dnh: Danke für die Erklärung. Die Seiten habe ich mir auch schon angeschaut, aber mein Grundproblem bleibt: Wenn der Chef ein Dokument aus einer eMail abspeichert, dann kann das die Sekretärin nicht öffnen! Dafür suche ich verzweifelt nach einer Lösung! Das einzige, was mir noch einfällt, wäre ein Script/C- Programm schreiben, was in relativ kurzen Abständen bestimmte Verzeichnisse scannt bzw. deren Inhalt stur mit den benötigten Rechten versieht. Eine andere Notlösung wären noch Sambafreigaben mit den entsprechenden umask/Berechtigungen einzubinden. Das sollte doch irgendwie anders gehen. Ich kann mir nicht vorstellen, das das Problem nur bei uns steht. Da es sich aber um ältere Nutzer (56 bzw. 58 Jahre) handelt, bin ich froh, wenn die Dateien schon mal im richtigen Verzeichnis landen. Wenn die nun nach dem Abspeichern jedes Dokumentes noch einzeln die Berechtigungen setzen sollen, dann ergibt das Chaos! Hat irgendwer noch eine Idee, wie man das für alle möglichst elegant und sicher lösen kann, möglichst ohne riesige und kompliziert zu bedienende Groupwarelösung? -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Am 13.08.2010 12:34, schrieb Marco Roeben:

Sebastian Reinhardt Reinhardt wrote:

...

Hat irgendwer noch eine Idee, wie man das für alle möglichst elegant und sicher lösen kann, möglichst ohne riesige und kompliziert zu bedienende Groupwarelösung?

Hast Du Dir schon acl angeschaut? Einfach den Chef und die Sekretärin vollen Zugriff geben und es sollte gehen. Vorraussetzung ist natürlich das das Dateisystem ACLs unterstützt.

MfG Marco

Hallo, acl's, ok. Aber müsste ich dann die Nutzer nicht eigentlich in so eine Art "root"-Gruppe zusammenfassen und die sollen auch nicht auf das gesamte Dateisystem vollen Zugriff haben, sondern nur auf bestimmte Ordner bzw. Dateien. Da die Nutzer sowieso mit LDAP verwaltet werden, sollte das nat. gehen. Aber die sollen wirklich nur auf einzelne Ordner und deren Inhalt fast vollen Zugriff haben....Die Daten werden i.Ü. auf einer NFS- Freigabe gespeichert (geht nur exemplarisch um unseren Chef und die Sekretärin). OS: openSuSE 11.1 (64bit) -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Am 13.08.2010 13:20, schrieb Marco Roeben:

Sebastian Reinhardt Reinhardt wrote:

...

acl's, ok. Aber müsste ich dann die Nutzer nicht eigentlich in so eine Art "root"-Gruppe zusammenfassen und die sollen auch nicht auf das gesamte Dateisystem vollen Zugriff haben, sondern nur auf bestimmte Ordner bzw. Dateien. Da die Nutzer sowieso mit LDAP verwaltet werden, sollte das nat. gehen. Aber die sollen wirklich nur auf einzelne Ordner und deren Inhalt fast vollen Zugriff haben....Die Daten werden i.Ü. auf einer NFS- Freigabe gespeichert (geht nur exemplarisch um unseren Chef und die Sekretärin).

Soweit ich ACLs verstanden habe kannst Du Berechtigungen für einzelne Verzeichnisse setzen. Inwieweit das in einer Netzwerkumgebung (NFS und co.) geht kann ich nicht sagen. So gut kenne ich mich dann doch nicht mit der Materie aus.

MfG Marco

Eine gute Seite mit Infos über ACL´s, allerdings in Englisch: http://www.vanemery.com/Linux/ACL/linux-acl.html#using mit freundlichen Grüßen / with best regards Harald Stürmer -- A society that gets rid of all its troublemakers goes downhill. -Robert A. Heinlein, science-fiction author (1907-1988) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org