Rechteproblem bei Programmabschottung

[opareiter]

Hallo,

ich habe ein Problem mit den Rechten. Habe gerade versucht meinen Browser + Mail-Client in jeweils verschiedenen Umgebungen laufen zu lassen. Allerdings hapert es schon beim Versuch den Inhalt des Download-Ordners des Hauptnutzers (also mein Konto) ins von mir bereits erstellte Download-Verzeichnis des Unterkontos zu kopieren.

Weiß jemand wie sich das beheben lässt?
Wäre froh, wenn sich das Problem in Kürze beheben lässt.

 

[westef]

Hey,

in deinem ersten Screenshot siehst du schon das Problem:
Der Home-Ordner von "christian-browser" hat nur User-Schreibrechte, d.h. nur der User "christian-browser" darf dort Dateien schreiben (und erstellen impliziert schreiben). Da du aber die Dateien als User "christian" kopierst, hast du natürlich keine Rechte in /home/christian-browser zu schreiben.

Die Lösung ist, dass du das Kopieren als User "christian-browser" ausführen musst. Leserechte hat man nämlich per default immer (das schließt auch die $HOME-Ordner anderer User ein).

 

[bu1137]

Default Lese Rechte auf andere User Verzeichnisse? Ist das bei Ubuntu normal? Ich zumindest wüsste nicht, wieso ich das in Ordnung finden sollte.

Was du machen könntest: Eine Gruppe für beide User - und der Gruppe Schreibrechte geben.

Aber, du willst vermutlich nur eine einmalige Kopieraktion durchführen? Ändere einfach kurz die "other" (alle) Rechte.

Ach: und du hast chmod g+s auf den Ordner gemacht. Hast du gedacht, s wären Schreibrechte? Ist jedenfalls nicht so. Ist das sogenannte "sticky-bit", würde ich wieder rückgängig machen. Ausserdem würden die Schreibrechte auf die Gruppe auch nix bringen, da es sich auch jeweils um eine andere Gruppe handelt.

Also, wenn du dauerhaft zwischen den accounts schreibrechte willst: chgrp -r christian /home/christian-browser und fuer christian-mail dasselbe.

Dann noch schreibrechte geben.
find /home/christian-browser -type d -print0 | xargs -r0 chmod 770
find /home/christian-browser -type f -print0 | xargs -r0 chmod 660

Und dann noch die Gruppen zuweisen. usermod -g christian christian-browser

 

[opareiter]

Aber, du willst vermutlich nur eine einmalige Kopieraktion durchführen?

Richtig. Ich möchte die Dateien von ~/Downloads in die die Home-Verzeichnisse der Unterbenutzer verschieben.

Bislang habe ich je einen Benutzer für Mail + Browser erzeugt. Beide Nutzer sind als Systemnutzer bzw. Systemgruppen ins System integriert, damit sie nicht am Anmeldebildschirm angezeigt werden.
Die Datenverzeichnisse(Downloads, Bilder, etc) der Unterbenutzer, in denen man ohne Rechteprobleme auch als Hauptbenutzer speichern und löschen können möchte, wurden zu set-group-id Gruppenverzeichnissen gemacht. Zum Beispiel so: sudo chmod -r g+s /home/christian-browser

Zudem habe ich mich in die Untergruppen (christian-browser, christian-mail) als Gruppenmitglied eingetragen.

 

[bu1137]

Die Gruppe hat aber keine Schreibrechte.

 

[opareiter]

Die Gruppe hat aber keine Schreibrechte.

Jetzt hat sie es. Dennoch hat sich wenig geändert.

Das Problem scheint folgendes zu sein: Der Hauptnutzer wird als andere Nutzer (siehe mein Screenshot) wahrgenommen. Denn andere Nutzer haben in meinem Screenshot lediglich Lese- und Ausführrechte. Etwas schreiben kann man nicht, obwohl ich via "sudo adduser christian christian-browser" mich zur Gruppe hinzugefügt habe.

Anhand des letzten Screenshots ist zu erkennen, dass sich meine Vermutung bewahrheitet hat. Ich werde als sonstiger Nutzer behandelt.

 

[Kraligor]

Nach dem adduser musst Du dich ab- und anmelden oder neustarten, damit die neue Gruppenzugehörigkeit wirksam ist.

 

[opareiter]

Doch. Das geht schon.
Es geht mit "sudo usermod --append --groups NUTZER GRUPPENNAME" genauso wie mit" sudo adduser NUTZER GRUPPENNAME".

 

[bu1137]

Wie Kraligor schon schreibt: Du musst dich ab-/anmelden, oder mit newgrp die primäre gruppe wechseln.

 

[Kraligor]

Doch. Das geht schon.
Es geht mit "sudo usermod --append --groups NUTZER GRUPPENNAME" genauso wie mit" sudo adduser NUTZER GRUPPENNAME".

Ja, sorry, hatte mich vertan, war schon spät. Neustart sollte das Problem lösen.

 

[opareiter]

Nach dem adduser musst Du dich ab- und anmelden oder neustarten, damit die neue Gruppenzugehörigkeit wirksam ist.

Du hast Recht. Als ich mich heute morgen eingeloggt habe, gab mir groups sofort die beiden Gruppen aus. Hätte nicht gedacht, dass für so etwas ein Neustart nötig ist. So was kenne ich nur aus Windows-Zeiten noch

Jetzt funzt es. Und geht einwandfrei.
Danke an Alle!! Jetzt habe ich zwei Dinge dazugelernt: Sticky-Bit + Neustart nach dem Hinzufügen eines Nutzers zu einer Gruppe

Noch eine kleine Frage: Gibt es eine Möglichkeit beim Aufruf des Programms im Namen eines anderen Nutzers nicht jedes mal das Passwort eingeben zu müssen (ich meine bei gksu)?

edit: Hat sich schon erledigt. Habe einen Schlüsselbund angelegt.