[linux-l] default-userrechte wo einstellen?

[Stefan Bund]

Steffen Dettmer <steffen at dett.de> writes:
> Warum Debian pro Nutzer ne Gruppe macht, ist mir jedenfalls
> absolut unklar.

Also, damit hat es folgende Bewandtnis:

Sagen wir mal, Du möchtest Projektbezogene Benutzergruppen
anlegen. Alle User, welche an einem Projekt arbeiten werden der
Projektgruppe zugeordnet. Als Administrator erstellst du jetzt noch
das Projektverzeichnis mit den rechten rwxrws--- und der Projektgruppe
als Gruppe. Jetzt können alle Projektmitglieder frei im
Projektverzeichnis arbeiten.

Wenn die User nun neue Dateien/Verzeichnisse im Projektverzeichnis
erstellen, gehören diese aufgrund des sticky-bits automatisch der
Projektgruppe. Damit alle Projekt-Mitarbeiter diese
Dateien/Verzeichnisse nun auch bearbeiten können, brauchen diese
Dateien die Rechte rw-rw----. Das entspricht einer umask von 007. 

Wird die umask standardmäßig auf 007 (oder 002) gesetzt, so werden
alle Dateien mit schreibrechten für die Gruppe angelegt. Sind nun alle
User mitglied in derselben Gruppe (z.Bsp. users), so ergibt dies das
Problem, das sämtliche User ihre gegenseitigen Daten bearbeiten
können, es sei denn, jeder ändert manuell seine umask bzw. die
Rechte. Das ist aber viel zu umständlich, insbesondere wenn ständig
zwischen Homeverzeichnis und Projektverzeichnis gewechselt wird.

Also spendiert man einfach jedem User eine Gruppe und das Problem ist
gelöst. 

Das ist ein typisches Unix Szenario (nix Debian oder Linux
spezifisches). 

Ich hoffe, nun sind alle Klarheiten beseitigt :-) 

Stefan.

PS: Leider funktioniert das nicht so richtig, da die User ständig
    Dateien/Verzeichnisse aus ihrem Homeverzeichnis ins
    Projektverzeichnis *verschieben*. Dann werden die Rechte natürlich
    nicht angepasst und die Gruppenzugehörigkeiten stimmen nicht. Das
    darf dann der 'Administrator' meistens mit einem find | chgrp
    hinbiegen, weil die User dazu zu blöd sind ...