alle angelegten Dateien soll die Gruppe lesen/schreiben koennen
Es soll ein Verzeichnis /home/gerlach/gruppe für alle zugehörigen Benutzer der Gruppe "user" lesbar und schreibbar sein, das funktioniert mit chmod g+rw gruppe, okay. Es sollen aber darüber hinaus auch alle neu angelegten Dokumente im Verzeichnis Gruppe und deren Unterverzeichnissen lesbar und schreibbar sein. Wie geht das? danke schonmal Ekkard
Ekkard Gerlach schrieb:
Es soll ein Verzeichnis /home/gerlach/gruppe für alle zugehörigen Benutzer der Gruppe "user" lesbar und schreibbar sein, das funktioniert mit chmod g+rw gruppe, okay. Es sollen aber darüber hinaus auch alle neu angelegten Dokumente im Verzeichnis Gruppe und deren Unterverzeichnissen lesbar und schreibbar sein. Wie geht das?
danke schonmal Ekkard
chmod g+s (man chmod)
* Axel Birndt schrieb:
Ekkard Gerlach schrieb:
Es soll ein Verzeichnis /home/gerlach/gruppe für alle zugehörigen Benutzer der Gruppe "user" lesbar und schreibbar sein, das funktioniert mit chmod g+rw gruppe, okay. Es sollen aber darüber hinaus auch alle neu angelegten Dokumente im Verzeichnis Gruppe und deren Unterverzeichnissen lesbar und schreibbar sein. Wie geht das?
chmod g+s (man chmod)
stimmt nicht: habe in dem Verzeihnis nach einem chmod g+s von zwei versch. Usern Dateien angelegt: -rw-r--r-- 1 meyer users 0 2005-07-30 00:45 gggg -rw-r--r-- 1 gerlach users 0 2005-07-30 00:45 gg das Verzeichnis: rwsrwsr-x 21 gerlach users 4096 2005-07-30 00:45 ./ drwxr-xr-x 112 gerlach users 28672 2005-07-30 00:44 ../ Weitere Ideen? Ekkard
Ekkard Gerlach wrote:
* Axel Birndt schrieb:
[...] chmod g+s (man chmod)
stimmt nicht:
Das kann man anhand Deines Beispiels nicht schlussfolgern! Oder anders ausgedrueckt: Deine Schlussfolgerung ist falsch.
habe in dem Verzeihnis nach einem chmod g+s von zwei versch. Usern Dateien angelegt:
-rw-r--r-- 1 meyer users 0 2005-07-30 00:45 gggg -rw-r--r-- 1 gerlach users 0 2005-07-30 00:45 gg
das Verzeichnis: rwsrwsr-x 21 gerlach users 4096 2005-07-30 00:45 ./ drwxr-xr-x 112 gerlach users 28672 2005-07-30 00:44 ../
1. Das s-bit wird ueblicherweise nur fuer Executables gebraucht. Es steht fuer set-UID/GID-on-execution, d.h. statt mit der UID und GID des Users, der das Programm ausfuehrt, laeuft es mit der UID und/oder GID des Users, dem das Programm gehoert - aendern dieser Rechte geht mit "chmod u+s" bzw. "chmod g+s". 2. Auf manchen Systemen (nicht auf allen! Es ist auch Filesystem abhaengig) hat das s-bit (s-GID) bei einem Verzeichnis ebenfalls eine Bedeutung - auf anderen Systemen wird es schlicht ignoriert. Wenn es eine Bedeutung hat, so wuerden im o.a. Beispiel neue Dateien in jenem Verzeichnis mit der Gruppe angelegt, die auch das Verzeichnis selbst hat. Da bei Deinem Beispiel beide User eh der gleichen Gruppe "users" zugehoeren wie das Verzeichnis selbst, ist Deine Schlussfolgerung, es geht nicht, falsch. Es geht naemlich: $> id uid=1000(thertw) gid=100(users) [...] $> mkdir /tmp/test $> cd /tmp && chmod a+rwx,g+s test $> ls -ld test drwxrwsrwx 2 thertw users 6 2005-07-30 11:11 test $> touch test/aaa $> ls -l /tmp/test total 0 -rw-r--r-- 1 thertw users 0 2005-07-30 11:14 aaa $> su - alfmus Password: $> id uid=1001(alfmus) gid=8(www) [...] $> cd /tmp/test $> touch bbb $> ls -l total 0 -rw-r--r-- 1 thertw users 0 2005-07-30 11:14 aaa -rw-r--r-- 1 alfmus users 0 2005-07-30 11:15 bbb ^^^^^ Voila! GID = "users", nicht "www". Nach Ausfuehren von "chmod g-s /tmp/test" kann der User alfmus (mein Test Account "Alfred Mustermann :-)) immer noch Dateien in /tmp/test anlegen, jedoch: $> touch ccc $> ls -l total 0 -rw-r--r-- 1 thertw users 0 2005-07-30 11:14 aaa -rw-r--r-- 1 alfmus users 0 2005-07-30 11:15 bbb -rw-r--r-- 1 alfmus www 0 2005-07-30 11:17 ccc ^^^^^ Man beachte die Gruppe! 3. Ein "chmod u+s" (s-UID) bei einem Verzeichnis (siehe Dein Beispiel oben) ist ohne Bedeutung. 4. Mit dieser Email sage ich nichts darueber aus, ob das hier genannte Feature Dein urspruengliches Problem loest oder nicht - um ehrlich zu sein, ich habe meine Zweifel, ob es sinnvoll ist. CU, Th.
* Thomas Hertweck schrieb:
4. Mit dieser Email sage ich nichts darueber aus, ob das hier genannte Feature Dein urspruengliches Problem loest oder nicht - um ehrlich zu sein, ich habe meine Zweifel, ob es sinnvoll ist.
ok, ich brauche aber irgendwo ein Verzeichnis, das ein Gruppen-Verzeichnis ist, also alle Teilnehmer von "users" lesen und schreiben können. Es muà nicht unter /home/gerlach liegen. Wir wird das gemacht? - Wie es unter samba geht, weià ich. Aber muà es durch die Brust ins Auge gehen? Linux sollte es doch auch können!?! Gruss Ekkard
Hallo Ekkard, hallo Leute, Am Freitag, 29. Juli 2005 12:00 schrieb Ekkard Gerlach:
Es soll ein Verzeichnis /home/gerlach/gruppe für alle zugehörigen Benutzer der Gruppe "user" lesbar und schreibbar sein, das funktioniert mit chmod g+rw gruppe, okay. Es sollen aber darüber hinaus auch alle neu angelegten Dokumente im Verzeichnis Gruppe und deren Unterverzeichnissen lesbar und schreibbar sein. Wie geht das?
Für neu angelegte Dateien/Unterverzeichnisse hilft chmod bestenfalls nachträglich. umask scheidet auch aus, weil das dann für alle Aktivitäten des Benutzers gilt, nicht nur für ein bestimmtes Verzeichnis. Soweit zur Frage, was _nicht_ geht. Kommen wir zur Frage, wie es geht - nämlich mit einer default ACL. # setfacl -d -m mask:007 . # <--- das ist das entscheidende Kommando, # auszuführen in /home/gerlach/gruppe # touch test ; mkdir dir # ls -l drwxrwxr-x+ 2 cb users 4096 2005-07-29 22:29 dir/ -rw-rw-r--+ 1 cb users 0 2005-07-29 22:29 test # cd dir/ ; touch test2 ; cd .. # ls -l dir/ -rw-rw-r--+ 1 cb users 0 2005-07-29 22:30 testfile Gruß Christian Boltz --
Manfred, Du solltest so spaet keine Emails mehr schreiben :-) Danke für die Berichtigung, werd mir den Tipp hinter die Ohren schreiben und nur noch Mailen, wenn ich die Augen zumindestens zu einem drittel aufkriege. [> Thomas Hertweck und Manfred Tremmel in suse-linux]
participants (4)
-
Axel Birndt -
Christian Boltz -
Ekkard Gerlach -
Thomas Hertweck