ComputerBase Menü
Aktuelles

Standarduser für neue Dateien/Verzeichnisse

T

TMaske77

Ensign
Registriert
Jan. 2004
Beiträge
137
Ich habe 2 User.
User1:Gruppe1 und User2:Gruppe2

Ich habe ein TransferVerzeichnis

User1 ist Mitglied von Gruppe2.

So kann User 1 die Dateien lesen die User 2 anlegt

Wenn nun User1 eine Datei anlegt dann kann User2 diese nicht lesen.

Ich habe einen CRONJOB angelegt der alle 15 min chown und chmod macht.

Gibt es da nicht eine bessere Lösung?

Wäre für alle Tips sehr Dankbar.

Gruß

TMaske77
 
AW: Standart User für neue Dateien/Verzeichnisse

Es gibt doch die Mountoptionen uid (User ID) und gid (Group ID).
Schau dir mal die Manpage zu mount an. Da sollen diese für die versch. Dateisysteme beschrieben werden
 
AW: Standart User für neue Dateien/Verzeichnisse

Ich habe ein Mountpoint mit meheren Unterverzeichnisen.

Das ganze soll nur für ein Verzeichnis (Transfer) greifen in allen anderen Verzeichnissen brauche ich den Standart - nur User selbst darf lesen

Gibt es dafür auch eine Lösung?

Gruß

TMaske77
 
AW: Standart User für neue Dateien/Verzeichnisse

Als root in Konsole:
1. Neue Gruppe "transfer" erzeugen - die /etc/group ergänzen:
#>vi /etc/group
als letzte Zeile:
transfer:x:1000:user1, user2
anhängen, statt user1, user2 natürlich die richtigen Usernamen eintragen
wenn die Gruppennummer 1000 schon existiert, dann entsprechend andere, unbenutzte wählen

Aus Sicherheitsgründen beim Erstellen der Gruppe lieber "groupadd" und "groupmod" nehmen, damit die /etc/group nicht aus Versehen schaden nimmt und dann keiner mehr arbeiten kann. Beispiel siehe weiter unten
Immer vorher! Sicherheitskopie machen:

2. Transferverzeichnis erstellen
#>mkdir <pfad_zum_transferverz>

3. Gruppe dem Verzeichnis zuweisen
#>chgrp transfer <pfad_zum_transferverz>

4. Gruppen-Schreibrechte dem Verzeichnis zuweisen
#>chmod g+w <pfad_zum_transferverz>

Nun können beide User in dem Transferverz. lesen und schreiben.

5. Sticky Bit für Verzeichnis setzen, damit die Rechte für neue Dateien der Gruppe gehören und nicht dem User.
Damit alle Gruppenmitglieder damit arbeiten können.
#>chmod g+s <pfad_zum_transferverz>


gruss, limoni
 
Zuletzt bearbeitet: (groupadd / groupmod / Sticky Bit)
AW: Standart User für neue Dateien/Verzeichnisse

Danke

muss ich morgen auf der Arbeit versuchen.

Wenn ich das richtig verstanden habe - wird dem Verzeichnis Transfer eine neue Gruppe zugewissen die Transfer heißt.

Nun mache ich beide User in der Gruppe Transfer bekannt.

Wie verhält es sich, wenn User1 ein neues Verzeichnis anlegt.

Welche Rechte hat dieses Verzeichnis dann?
Wer ist der Owner und die Gruppe dann?

Gruß und Danke an alle die Helfen
 
AW: Standart User für neue Dateien/Verzeichnisse

Verzeichnis les- und schreibbar für die entsprechenden Personen machen (evtl. beide oder mehrere andere einer eigenen Gruppe hinzufügen, ist ja kein Verbrechen)

Sticky-Bit setzen. Dafür ist es gemacht. Folge: Datei ist lesbar für alle. Aber nur schreibbar für den Besitzer (Ersteller).

Ein furchtbarer Hack, aber sehr praktisch.

Gruß
Morgoth
 
AW: Standart User für neue Dateien/Verzeichnisse

TMaske77 schrieb:
Wie verhält es sich, wenn User1 ein neues Verzeichnis anlegt.

Welche Rechte hat dieses Verzeichnis dann?
Wer ist der Owner und die Gruppe dann?
Zum Vergrößern anklicken....
Genau wie vorher, für die User hat sich an den Defaulteinstellungen nichts geändert. Sie dürfen jetzt zusätzlich mit den Rechten der Gruppe Transfer arbeiten. Aber neue Dateien gehören weiterhin ihm, es sei denn, das Sticky Bit ist für das übergeordnete Verzeichnis gesetzt, dann gehören sie der Gruppe. Danke für den Hinweis an Morgoth.

Aus Sicherheitsgründen beim Erstellen der Gruppe lieber "groupadd" nehmen, damit die /etc/group nicht aus Versehen schaden nimmt und dann keiner mehr arbeiten kann. Immer vorher! Sicherheitskopie machen:
#> cp /etc/group /etc/group.bak061017

#>groupadd transfer
nimmt ohne den Parameter -g auch automatisch die nächste freie GruppenID,
aber evtl. gibt es ja auch ein bestehendes Konzept bei der Vergabe, dann braucht man ihn natürlich.
#>groupadd -g 2000 transfer

edit:
Jetzt weiss ich grad nur nicht wie man da gleich die User mit eintragen kann?
doch jetzt:
#>groupmod -A user1,user2 transfer

edit2:
hatte ich vergessen:
5. Sticky Bit für Verzeichnis setzen, damit die Rechte für neue Dateien der Gruppe gehören und nicht dem User.
Damit alle Gruppenmitglieder damit arbeiten können.
#>chmod g+s <pfad_zum_transferverz>

Welche Distri hast du denn? Mit Yast kann man dies alles über "Verwaltung von Benutzer und Gruppen" erledigen
 
Zuletzt bearbeitet: (Sticky Bit)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Sebaz360
Nach Formatierung immer UAC abfrage für neue dateien
Antworten
3
Aufrufe
868
DM-moinmoin
DM-moinmoin
K
MalwareBytes findet infizierte Dateien, Verzeichnisse, Dateiobjekte der Registrierung
2
Antworten
24
Aufrufe
5.904
okni
okni
M
Terminal mehrere Dateien/ Verzeichnisse Verschieben
Antworten
3
Aufrufe
3.332
stupidus
S
L
Stichwortsuche über mehrere pdf-Dateien/Verzeichnisse hinweg?
2
Antworten
24
Aufrufe
15.077
fandre
F

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz