[linux-l] default-userrechte wo einstellen?

Hannes Stein hannsens at macnews.de
So Feb 15 20:32:01 CET 2004


Hallo,

Am Sonntag, 15.02.04 um 18:54 Uhr schrieb Thomas Knop:

> * Hannes Stein <hannsens at macnews.de> [15.02.04 18:36]:
>> Also: in /etc/profiles (zumindest bei meiner SuSE) steht die Zeile
>> umask 022
>> die ich mal frech in
>> umask 007
> Schlechter Einfall.

Jein.

> Hast du für jeden User eine eigene Gruppe angelegt?

Nein, alle gehoeren einer gemeinsamen Gruppe an.

> Wenn nicht kann nämlich jeder User ein rm -rf /home
> absetzen und wird damit durchschlagenden Erfolg haben.

die $homes haben allesamt rwx------ (zumindest das unterste 
Verzeichnis, sind somit sicher. Zudem sich hier keiner unter Linux 
anmeldet, sondern die $homes nur fuer OSX Rechner bereitgehalten 
werden. Den Mountpunt /home auf den Clients kann man aber so oder so 
(also auch mit zu laschen Rechten) nicht loeschen.

> Besser wäre vielleicht ein Ansatz mit einer Gruppe
> share und einen sticky Bit für die Gruppe auf dem
> entsprechendem Verzeichniss.

Ohne Schreibrecht fuer die Gruppe hilft mir der Ansatz doch auch 
nichts, oder? Im Prinzip mache ich das so.

> Noch besser vielleicht, du vergisst das ganze sch* NFS
> und setzt samba ein. Dann bestimmst du mit write mask,
> force group ect. für jedes share wie's laufen soll.

Theoretisch ja, praktisch nein. Zum einen kann ich die $homes nicht 
unter Samba im Netz mounten (fuer die OSX Clients), zum anderen gibt es 
da Probleme mit dem Namensraum Mac->PC

Ich hatte erst eine Loesung per netatalk am Linux-Server, war aber auch 
nicht das gelbe vom Ei.

Verbesser mich bitte, wenn ich Deine Einwaende nicht richtig verstanden 
habe, danke fuer die Anmerkungen,

Hannes



-- 
Hannes Stein
hannsens at macnews.de
ICQ#: 118301645
AIM: hannsens




Mehr Informationen über die Mailingliste linux-l