[linux-l] rwx wird bei mir nix
Boris Kirkorowicz
boris-ml07 at kirk.de
Mi Mär 20 08:53:24 CET 2013
Hallo,
Am 19.03.2013 23:30, schrieb Peter Ross:
> Doch, es gibt eine, wenn ich Deine Aufgabe richtig verstehe:
wenn ich Dich richtig verstehe, ist es fast das, womit ich erfolglos blieb.
> Du möchtest, daß für einen Verzeichnisbaum eine Gruppe von Leuten Lese-
> und Schreibzugriff haben. Richtig?
...und others keinen Zugriff.
> Voraussetzungen, die bei meinem Ubuntu-Desktop z.B. gegeben sind:
>
> Die umask ist 002, welches neue Dateien/Verzeichnisse mit
> 775(rwxrwxr-x) anlegt:
Dass das bei ext4 nicht geht, weiß ich nun, und dass es global keine
gute Idee wäre, wurde mir hier auch schon erläutert.
> Die Standardgruppe der Nutzer hat den gleichen Namen (z.B. moritz hat
> als Standardgruppe moritz), dem nur diese Gruppe angehört.
Hier bspw. boris und finanzen...
> Das sind die Voraussetzungen.
...die schon mal nicht erreichbar sind (umask).
> Jetzt kreierst Du (alles folgende als root) eine Gruppe, der die Nutzer
> angehören, die den Verzeichnisbaum teilen sollen:
> addgroup boesebuben
> adduser max boesebuben
> adduser moritz boesebuben
Besteht schon.
> Jetzt legst Du das Verzeichnis an, welches die beiden teilen sollen:
> mkdir /woauchimmer/boesebuben
Besteht auch schon.
> Dann gibst Du dem Verzeichnis der Gruppe boesebuben:
> chgrp boesebuben /woauchimmer/boesebuben
Macht das dasselbe wie
chown :boesebuben /woauchimmer/boesebuben
? Dann habe ich auch das schon getan.
> Jetst setzt Du das setguid-Bit:
> chmod 2770 /woauchimmer/boesebuben
Ebenfalls schon getan.
> Wie sieht es aus?
Hier ist umask das Enstscheidende, was fehlt, denn es ändert leider
nichts, wie ich in meiner Ursprungsnachricht schrieb:
-rw-r--r-- 1 boris finanzen 0 16. Mär 13:31 test.txt
Ziel soll aber sowas sein:
-rw-rw---- 1 boris finanzen 0 16. Mär 13:31 test.txt
> Wie Du siehst, ist max_file mit der Gruppe boesebuben angelegt worden, und
> so auch von moritz schreibbar, und das neue Verzeichnis hat außerdem auch
> das setguid-Bit vererbt bekommen, so daß die selben Mechanismen auch dort
> greifen.
Soweit ich das sehe, liegt das an umask, das ich leider nicht setzen kann.
> War's das?
Wenn ich nichts übersehen habe, leider nicht.
> Wobei, Microsoft hat noch nie viel von einfachen Lösungen gehalten, die
> hätten das Rad sowieso neu erfunden;-)
Microsoft hat ACLs nicht erfunden, die gab es schon früher bei anderen
Herstellern. Zuerst waren sie mir beim LAN Manager begegnet zu einer
Zeit, als MS noch mit einem Single-User-Betrübssystem ohne eigene
Netzwerkfähigkeit herumkrebste. Vielleicht gab es ACLs auch bei Novells
Netware, aber da kann ich mich nicht mehr erinnern...
--
Mit freundlichem Gruß Best regards
Boris Kirkorowicz
Signaturrichtlinie / key signing policy: http://kirk.de/policy.html
Mehr Informationen über die Mailingliste linux-l