[linux-l] rwx wird bei mir nix

Boris Kirkorowicz boris-ml07 at kirk.de
Mi Mär 20 08:53:24 CET 2013 

Hallo,

Am 19.03.2013 23:30, schrieb Peter Ross:
> Doch, es gibt eine, wenn ich Deine Aufgabe richtig verstehe:

wenn ich Dich richtig verstehe, ist es fast das, womit ich erfolglos blieb.


> Du möchtest, daß für einen Verzeichnisbaum eine Gruppe von Leuten Lese- 
> und Schreibzugriff haben. Richtig?

...und others keinen Zugriff.


> Voraussetzungen, die bei meinem Ubuntu-Desktop z.B. gegeben sind:
> 
> Die umask ist 002, welches neue Dateien/Verzeichnisse mit 
> 775(rwxrwxr-x) anlegt:

Dass das bei ext4 nicht geht, weiß ich nun, und dass es global keine
gute Idee wäre, wurde mir hier auch schon erläutert.


> Die Standardgruppe der Nutzer hat den gleichen Namen (z.B. moritz hat 
> als Standardgruppe moritz), dem nur diese Gruppe angehört.

Hier bspw. boris und finanzen...


> Das sind die Voraussetzungen.

...die schon mal nicht erreichbar sind (umask).


> Jetzt kreierst Du (alles folgende als root) eine Gruppe, der die Nutzer 
> angehören, die den Verzeichnisbaum teilen sollen:
> addgroup boesebuben
> adduser max boesebuben
> adduser moritz boesebuben

Besteht schon.


> Jetzt legst Du das Verzeichnis an, welches die beiden teilen sollen:
> mkdir /woauchimmer/boesebuben

Besteht auch schon.


> Dann gibst Du dem Verzeichnis der Gruppe boesebuben:
> chgrp boesebuben /woauchimmer/boesebuben

Macht das dasselbe wie
chown :boesebuben /woauchimmer/boesebuben
? Dann habe ich auch das schon getan.


> Jetst setzt Du das setguid-Bit:
> chmod 2770 /woauchimmer/boesebuben

Ebenfalls schon getan.


> Wie sieht es aus?

Hier ist umask das Enstscheidende, was fehlt, denn es ändert leider
nichts, wie ich in meiner Ursprungsnachricht schrieb:

-rw-r--r-- 1 boris  finanzen    0 16. Mär 13:31 test.txt

Ziel soll aber sowas sein:

-rw-rw---- 1 boris  finanzen    0 16. Mär 13:31 test.txt


> Wie Du siehst, ist max_file mit der Gruppe boesebuben angelegt worden, und 
> so auch von moritz schreibbar, und das neue Verzeichnis hat außerdem auch 
> das setguid-Bit vererbt bekommen, so daß die selben Mechanismen auch dort 
> greifen.

Soweit ich das sehe, liegt das an umask, das ich leider nicht setzen kann.


> War's das?

Wenn ich nichts übersehen habe, leider nicht.


> Wobei, Microsoft hat noch nie viel von einfachen Lösungen gehalten, die 
> hätten das Rad sowieso neu erfunden;-)

Microsoft hat ACLs nicht erfunden, die gab es schon früher bei anderen
Herstellern. Zuerst waren sie mir beim LAN Manager begegnet zu einer
Zeit, als MS noch mit einem Single-User-Betrübssystem ohne eigene
Netzwerkfähigkeit herumkrebste. Vielleicht gab es ACLs auch bei Novells
Netware, aber da kann ich mich nicht mehr erinnern...


-- 
Mit freundlichem Gruß                                 Best regards
                           Boris Kirkorowicz

Signaturrichtlinie / key signing policy: http://kirk.de/policy.html

Mehr Informationen über die Mailingliste linux-l