Datei in Orner immer der gruppe zuordnen der der Ordner gehört
Hallo, kann mir jemand azu ein Stichwort/ einen Hinweis liefern? Ich möchte erreichen das in einem Ordner von Usern angelegte Dateien immer der Gruppe zugeordnet werden der der Ordner, in dem gearbeitet wird, gehört. Beispiel: User A mit der Standardgruppe Buchhaltung legt im Ordner analyse eine Datei an. Der Ordner gehört der Gruppe Controlling. Die Berechtigungen der Ordner sind mit acls organisiert. Danke für Tips Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 07 August 2007 schrieb rprengel:
Hallo,
kann mir jemand azu ein Stichwort/ einen Hinweis liefern?
Ich möchte erreichen das in einem Ordner von Usern angelegte Dateien immer der Gruppe zugeordnet werden der der Ordner, in dem gearbeitet wird, gehört.
Das sollte wohl das GID-Bit sein: chmod g+s verzeichnis sollte z.B. das ergeben: rwxrwsr-w root controller verzeichnis Die müssten allerdings dieser Gruppe angehören oder aber über Rest der Welt Schreibrechte haben! Gruß Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, 7. August 2007 19:29 schrieb Rainer Kulhanek:
Ich möchte erreichen das in einem Ordner von Usern angelegte Dateien immer der Gruppe zugeordnet werden der der Ordner, in dem gearbeitet wird, gehört.
Das sollte wohl das GID-Bit sein:
Das ist auf den ersten Blick korrekt. Ob es alle Fälle abdeckt, die der OP gerne hätte, weiß ich nicht. Zum Beispiel kann ein User immer noch mit 'mv Quelle Ziel' Dateien und Ordner anlegen, die anderen Gruppen gehören. Das hat mich bereits zu der Erkenntnis gebracht, dass das GID-Bit für meine Fälle eben nicht ausreicht. Ich hatte zu einem solchen Thema hier mal einen Thread gestartet. Die Erkenntnis daraus war, dass mein Vorhaben evtl. zu erreichen sei, wenn man den Ordner per NFS mounted. Ich habe das jedoch nie umgesetzt. Gruß, Achim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 07 August 2007 schrieb Achim Schäfer:
Zum Beispiel kann ein User immer noch mit 'mv Quelle Ziel' Dateien und Ordner anlegen, die anderen Gruppen gehören. Das hat mich bereits zu der Erkenntnis gebracht, dass das GID-Bit für meine Fälle eben nicht ausreicht.
Das ist richtig. Allerdings meiner Meinung nach nur wenn Du innerhalb der gleichen Partition "movst". Denn dann wird nicht neu angelegt wie bei cp oder Neuanlage oder "moven" von einer anderen Partition sondern sozusagen nur umgehängt... und da bleiben die bestehenden UID und GID bestehen. Die werden nur bei Anlage einer Datei gesetzt.
Ich hatte zu einem solchen Thema hier mal einen Thread gestartet. Die Erkenntnis daraus war, dass mein Vorhaben evtl. zu erreichen sei, wenn man den Ordner per NFS mounted. Ich habe das jedoch nie umgesetzt.
Nachdenk.... ich weis jetzt nicht genau wie Du das meinst. Gruß Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, 7. August 2007 22:07 schrieb Rainer Kulhanek:
Ich hatte zu einem solchen Thema hier mal einen Thread gestartet. Die Erkenntnis daraus war, dass mein Vorhaben evtl. zu erreichen sei, wenn man den Ordner per NFS mounted. Ich habe das jedoch nie umgesetzt.
Nachdenk.... ich weis jetzt nicht genau wie Du das meinst.
Ich auch nicht. :-( Im Ernst: Ich weiß nicht genau, wie das geht. Aber in dem von mir erwähnten Thread wurde gesagt, dass man per NFS einen Ordner so mounten kann, dass er sich wie gewünscht verhält. Natürlich musst Du dann sicherstellen, dass niemand anders als per NFS darauf zugreift. Gruß, Achim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 07 August 2007 schrieb Rainer Kulhanek:
Die müssten allerdings dieser Gruppe angehören oder aber über Rest der Welt Schreibrechte haben!
Fällt mir jetzt erst auf. Du schreibst du würdest ACLs einsetzen. Dann heisst der obige Satz: Die müssten allerdings in diesem Verzeichnis als User oder als Gruppe Schreibrechte haben! Gruß Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Rainer Kulhanek schrieb:
Am Dienstag 07 August 2007 schrieb rprengel:
Hallo,
kann mir jemand azu ein Stichwort/ einen Hinweis liefern?
Ich möchte erreichen das in einem Ordner von Usern angelegte Dateien immer der Gruppe zugeordnet werden der der Ordner, in dem gearbeitet wird, gehört.
Das sollte wohl das GID-Bit sein:
chmod g+s verzeichnis sollte z.B. das ergeben:
rwxrwsr-w root controller verzeichnis
Die müssten allerdings dieser Gruppe angehören oder aber über Rest der Welt Schreibrechte haben!
Da ich acls nutze die Frage ob chmod mir da nicht die Rechte überschreibt. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Wed, 2007-08-08 at 07:10 +0200, Ralf Prengel wrote:
Rainer Kulhanek schrieb:
Am Dienstag 07 August 2007 schrieb rprengel:
Hallo,
kann mir jemand azu ein Stichwort/ einen Hinweis liefern?
Ich möchte erreichen das in einem Ordner von Usern angelegte Dateien immer der Gruppe zugeordnet werden der der Ordner, in dem gearbeitet wird, gehört.
Das sollte wohl das GID-Bit sein:
chmod g+s verzeichnis sollte z.B. das ergeben:
rwxrwsr-w root controller verzeichnis
Wuerde nicht auch ein rwxrwxrwt helfen? bye Ronald
Die müssten allerdings dieser Gruppe angehören oder aber über Rest der Welt Schreibrechte haben!
Da ich acls nutze die Frage ob chmod mir da nicht die Rechte überschreibt.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch 08 August 2007 schrieb Ronald Wiplinger:
Am Dienstag 07 August 2007 schrieb rprengel:
Ich möchte erreichen das in einem Ordner von Usern angelegte Dateien immer der Gruppe zugeordnet werden der der Ordner, in dem gearbeitet wird, gehört.
chmod g+s verzeichnis sollte z.B. das ergeben:
rwxrwsr-w root controller verzeichnis
Wuerde nicht auch ein rwxrwxrwt helfen?
Nein, das stellt sicher das *nur* der Eigentümer einer Datei diese auch löschen darf. Schönes Beispiel ist das Verzeichnis /tmp. Gruß Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch 08 August 2007 schrieb Ralf Prengel:
Da ich acls nutze die Frage ob chmod mir da nicht die Rechte überschreibt.
Eigentlich ja! Ich ging davon aus das die Verzeichnisstruktur erst aufgebaut wird. Wobei das Setzen des entsprechenden Bits "eigentlich (TM)" keine negativen Auswirkungen haben sollte. Trotz allem gilt natürlich die Richtlinie "vorher testen". Gruß Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
rprengel schrieb:
Hallo,
kann mir jemand azu ein Stichwort/ einen Hinweis liefern?
Ich möchte erreichen das in einem Ordner von Usern angelegte Dateien immer der Gruppe zugeordnet werden der der Ordner, in dem gearbeitet wird, gehört.
Beispiel: User A mit der Standardgruppe Buchhaltung legt im Ordner analyse eine Datei an. Der Ordner gehört der Gruppe Controlling. Die Berechtigungen der Ordner sind mit acls organisiert.
Danke für Tips
Gruß
Wenn du doch schon ACL's nutzt dann mach das doch auch damit, man kann doch default grp bzw. user setzen. Das ganze verändert zwar nicht die Standard Grp aber setzt die Grp mit den entsprechenden Rechten. Der Befehl dafür sieht wie folgt aus: setfacl -m d:g:GROUP:rwx <Ziel> setfacl -m d:u:USER:rwx <Ziel> Vielleicht hilft dir das weiter. Achja hierbei werden auch die Rechte gesetzt wenn eine Datei oder ein Ordner in dieses Verzeichnis kopiert wird. mfg Tim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Achim Schäfer
-
Rainer Kulhanek
-
Ralf Prengel
-
Ronald Wiplinger
-
rprengel
-
Tim Macholl