![](https://seccdn.libravatar.org/avatar/1cf53bbe68141b5c35a0b6ed309cf54b.jpg?s=120&d=mm&r=g)
Servus zusammen, kann man irgendwie erzwingen, daß Dateien und Ordner, die unterhalb eines bestimmten Ordners angelegt werden, immer einer bestimmten Gruppe gehören, und daß diese Gruppe immer Schreibleserechte hat? Konkret gibt es /home/user1 /home/user2 /home/user3 /home/media Jetzt will ich erreichen, daß im Homeverzeichnis alle Rechte von neuen Dateien und Ordnern bleiben, wie sie jetzt sind, nämlich 640 und 750. Legt ein Benutzer aber eine Datei oder einen Ordner in /home/media an, dann sollen diese 660 bzw. 770 haben. Geht das? Ja, ich habe gegoogelt, und von Sticky Bits, sgid und suid gelesen. Aber das gewünschte Verhalten kann ich trotzdem nicht herbeiführen. Wenn es überhaupt geht - wie geht's? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/3b88186bea83a1e6f8dc1e8959e80e75.jpg?s=120&d=mm&r=g)
Andre Tann schrieb:
Servus zusammen,
kann man irgendwie erzwingen, daß Dateien und Ordner, die unterhalb eines bestimmten Ordners angelegt werden, immer einer bestimmten Gruppe gehören, und daß diese Gruppe immer Schreibleserechte hat?
Konkret gibt es
/home/user1 /home/user2 /home/user3 /home/media
Jetzt will ich erreichen, daß im Homeverzeichnis alle Rechte von neuen Dateien und Ordnern bleiben, wie sie jetzt sind, nämlich 640 und 750.
Legt ein Benutzer aber eine Datei oder einen Ordner in /home/media an, dann sollen diese 660 bzw. 770 haben.
Geht das?
Ja, ich habe gegoogelt, und von Sticky Bits, sgid und suid gelesen. Aber das gewünschte Verhalten kann ich trotzdem nicht herbeiführen. Wenn es überhaupt geht - wie geht's?
Mal ganz schnell geantwortet: Mit SGID-Bit machst Du, daß neu angelegte Dateien der Gruppe gehören, die diesen Ordner besitzt. Das andere geht mit acl's. Damit kann man sehr viele schöne Sachen machen, z.B. auch Standardberechtigungen für neu angelegte Dateien vergeben. man setfacl. Die Partitionen, auf denen Du acl's verwenden willst, müssen entsprechend in der /etc/fstab gemountet werden. Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/1cf53bbe68141b5c35a0b6ed309cf54b.jpg?s=120&d=mm&r=g)
Servus zusammen,
Mal ganz schnell geantwortet: [...]
Hier stellvertreten für alle Antworten: danke, mit ACLs habe ich es jetzt hinbekommen. Ursprünglich dachte ich, daß ich vielleicht darum herumkommen würde. Aber so paßts jetzt auch. Viele Grüße! -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/d8f80cfe82b1e886c689256ed208caed.jpg?s=120&d=mm&r=g)
On 21.05.2011 14:39, Andre Tann wrote:
Servus zusammen,
Mal ganz schnell geantwortet: [...]
Hier stellvertreten für alle Antworten: danke, mit ACLs habe ich es jetzt hinbekommen. Ursprünglich dachte ich, daß ich vielleicht darum herumkommen würde. Aber so paßts jetzt auch.
Pass auf das niemand mittels chmod etc. die acls wieder platt macht. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/3b88186bea83a1e6f8dc1e8959e80e75.jpg?s=120&d=mm&r=g)
Ralf Prengel schrieb:
Pass auf das niemand mittels chmod etc. die acls wieder platt macht.
Geht das ? Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 Rgbx������ץ���r���҉碝��V������uﮞ˛���m�)z{.��+�I��w���^jY^���~�m�ޜ�&��ݢ��m�(�g���brG�J'��w�j)Z��^�ˬy��i�������
![](https://seccdn.libravatar.org/avatar/d8f80cfe82b1e886c689256ed208caed.jpg?s=120&d=mm&r=g)
On 20.05.2011 16:06, Andre Tann wrote:
Ja, ich habe gegoogelt, und von Sticky Bits, sgid und suid gelesen. Aber das gewünschte Verhalten kann ich trotzdem nicht herbeiführen. Wenn es überhaupt geht - wie geht's?
acls ist das Stichwort, leider aber per shell nicht ganz trivial. Viellicht hilft es einen NAS-Server (auch virtuell) aufzusetzen und einer fertigen Lösung den Job zu überlassen. freenas 8 könnte eine Alternative sein. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/d1fa340dd0cbb328b697a0d70a47c83f.jpg?s=120&d=mm&r=g)
Am Freitag, 20. Mai 2011 schrieb Andre Tann:
Servus zusammen,
kann man irgendwie erzwingen, daß Dateien und Ordner, die unterhalb eines bestimmten Ordners angelegt werden, immer einer bestimmten Gruppe gehören, und daß diese Gruppe immer Schreibleserechte hat?
http://linux.eregion.de/tag/filesystem-magic/ da hab ich so was mal beschrieben. bye,MH -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Andre Tann
-
Lentes, Bernd
-
Mathias Homann
-
Ralf Prengel