Hallo liebe Liste, ich moechte in dem Homeverzeichnis eines Users die Rechte so einstellen, dass nur er seine Daten lesen und schreiben kann (rwx------). Aber in einem anderen Verzeichnis, einem globalen Verzeichnis, sollen die Rechte beim Erstellen oder beim Aendern einer Datei fuer die gesamte Gruppe Zugriffe erlauben (rwxrwx---). Ich kann ja die umask in der '~/.profile' Datei setzen, diese gilt dann aber fuer alle Verzeichnisse. Ich Blick es nicht, wie ich die Rechte sinnvoll setzen kann. Hat jemand eine Idee ?? Vielen Dank im Voraus Jens ...........why use Windows, if there is a door............. ============================================================= Jens Rathke ---- jens@HaiTaeck.de ---- http://www.HaiTaeck.de Internet-Cafe Hai Taeck Tel: +49 30 859 614 13 Bruennhildestr. 8 Fax: +49 30 859 614 15 12159 Berlin-Friedenau/Germany ============================================================= --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Jens Rathke schrieb am 08.Jun.2000:
ich moechte in dem Homeverzeichnis eines Users die Rechte so einstellen, dass nur er seine Daten lesen und schreiben kann (rwx------). Aber in einem anderen Verzeichnis, einem globalen Verzeichnis, sollen die Rechte beim Erstellen oder beim Aendern einer Datei fuer die gesamte Gruppe Zugriffe erlauben (rwxrwx---).
Ich kann ja die umask in der '~/.profile' Datei setzen, diese gilt dann aber fuer alle Verzeichnisse. Ich Blick es nicht, wie ich die Rechte sinnvoll setzen kann. Hat jemand eine Idee ??
Das mußt Du oder er schon mit chmod machen. Eine andere Möglichkeit aber wäre doch, wenn das Verzeichnis selber nur die Rechte drwx------ hat. Dann kann da kein anderer drauf zugreifen. Allerdings auch nicht lesen und kann auch nicht in einem evtl. Unterverzeichnis gehen, auch nicht wenn er es mit vollen Pfad angibt. Er kann dadrin auch nichts ausführen. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, On Thu, Jun 08 2000 at 21:51 +0200, Jens Rathke wrote:
ich moechte in dem Homeverzeichnis eines Users die Rechte so einstellen, dass nur er seine Daten lesen und schreiben kann (rwx------). Aber in einem anderen Verzeichnis, einem globalen Verzeichnis, sollen die Rechte beim Erstellen oder beim Aendern einer Datei fuer die gesamte Gruppe Zugriffe erlauben (rwxrwx---).
Lege für Deinen Nutzer eine eigene primäre Gruppe an, in der nur er ist. Dann kannst Du seine umask permanent auf 007 stellen und bei dem globalen Verzeichnis das sgid-Bit setzen. Wenn der Nutzer jetzt irgendwo Dateien anlegt, sind sie nur für ihn les-/schreib-/ausführbar. Legt er jedoch Dateien in dem Verzeichnis mit dem sgid-Bit an, wird diesen automatisch die Gruppe des Verzeichnisses zugewiesen und sie sind damit für alle Mitglieder der Gruppe zugänglich. Ciao, Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Stefan,
Lege für Deinen Nutzer eine eigene primäre Gruppe an, in der nur er ist. Dann kannst Du seine umask permanent auf 007 stellen und bei dem globalen Verzeichnis das sgid-Bit setzen.
Wenn der Nutzer jetzt irgendwo Dateien anlegt, sind sie nur für ihn les-/schreib-/ausführbar. Legt er jedoch Dateien in dem Verzeichnis mit dem sgid-Bit an, wird diesen automatisch die Gruppe des Verzeichnisses zugewiesen und sie sind damit für alle Mitglieder der Gruppe zugänglich.
Jau machmal sieht man den Wald vorlauter Baeumen nicht :-). Das mit dem sgid-Bit kann ich mir sogar sparen, da die User alle der gleichen angehoeren. Wichtig ist natuerlich, das das Home der User 700-Rechte haben. Dann ist das alles kein Problem. Das mit dem sgid-Bit ist natuerliche eine tolle Loesung fuer User die in verschiedenen Gruppen sind. Vielen Dank Jens -- Jens Rathke Internet-Cafe Hai Taeck - Tel: +49 30 859 614 13 Bruennhildestr. 8 - Fax: +49 30 859 614 15 D-12159 Berlin / Germany - http:// www.HaiTaeck.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
B.Brodesser@online-club.de
-
jens@HaiTaeck.de
-
stefan.troeger@wirtschaft.tu-chemnitz.de