[linux-l] default-userrechte wo einstellen?
Hannes Stein
hannsens at macnews.de
So Feb 15 20:32:01 CET 2004
Hallo,
Am Sonntag, 15.02.04 um 18:54 Uhr schrieb Thomas Knop:
> * Hannes Stein <hannsens at macnews.de> [15.02.04 18:36]:
>> Also: in /etc/profiles (zumindest bei meiner SuSE) steht die Zeile
>> umask 022
>> die ich mal frech in
>> umask 007
> Schlechter Einfall.
Jein.
> Hast du für jeden User eine eigene Gruppe angelegt?
Nein, alle gehoeren einer gemeinsamen Gruppe an.
> Wenn nicht kann nämlich jeder User ein rm -rf /home
> absetzen und wird damit durchschlagenden Erfolg haben.
die $homes haben allesamt rwx------ (zumindest das unterste
Verzeichnis, sind somit sicher. Zudem sich hier keiner unter Linux
anmeldet, sondern die $homes nur fuer OSX Rechner bereitgehalten
werden. Den Mountpunt /home auf den Clients kann man aber so oder so
(also auch mit zu laschen Rechten) nicht loeschen.
> Besser wäre vielleicht ein Ansatz mit einer Gruppe
> share und einen sticky Bit für die Gruppe auf dem
> entsprechendem Verzeichniss.
Ohne Schreibrecht fuer die Gruppe hilft mir der Ansatz doch auch
nichts, oder? Im Prinzip mache ich das so.
> Noch besser vielleicht, du vergisst das ganze sch* NFS
> und setzt samba ein. Dann bestimmst du mit write mask,
> force group ect. für jedes share wie's laufen soll.
Theoretisch ja, praktisch nein. Zum einen kann ich die $homes nicht
unter Samba im Netz mounten (fuer die OSX Clients), zum anderen gibt es
da Probleme mit dem Namensraum Mac->PC
Ich hatte erst eine Loesung per netatalk am Linux-Server, war aber auch
nicht das gelbe vom Ei.
Verbesser mich bitte, wenn ich Deine Einwaende nicht richtig verstanden
habe, danke fuer die Anmerkungen,
Hannes
--
Hannes Stein
hannsens at macnews.de
ICQ#: 118301645
AIM: hannsens
Mehr Informationen über die Mailingliste linux-l