Hallo,
ist es möglich die Default Mask zum erstellen von Dateien von 666 auf 776 zu ändern?
Oder wie könnte ich es anstellen, das Benutzer beim Erstellen einer Datei diese auf 770 setzen?
Wollte die Maske auf 776 ändern und dann mit umask 007 das ganze erreichen.
Oder ist das nicht sinnvoll aus sicherheitsgründen?
Ziel des ganzen ist es, die Rechte auf Dateien und Verzeichnisse über Gruppenzugehörigkeit zu regeln.
Also das Bit für others sollte immer 0 sein.
Gehört der User der Gruppe an, soll er alle rechte haben.
Für die Windoof User über Samba ist das kein Problem, nur mit den NFS Freigaben hab ich so ein Problem.
Gruß
Peter
Wie kann ich die Default mask 666 ändern?
-
sysoptiger
- Beiträge: 349
- Registriert: 08.09.2004 09:08:38
- Wohnort: Griesheim
-
Kontaktdaten:
-
KBDCALLS
- Moderator
- Beiträge: 22456
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Wozu brauchst du Ausführungsrechte für jede erstellte Datei. (Textdatei etc?)
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
-
sysoptiger
- Beiträge: 349
- Registriert: 08.09.2004 09:08:38
- Wohnort: Griesheim
-
Kontaktdaten:
Die brauch ich doch um eineDatei zu löschen, oder?
Diese Einstellung dient hauptsächlich bei einer Anwendung als purer Fileserver.
Also unterhalb eines Verzeichnisses /ABC soll alles 770 sein was dort erstellt wird.
Deswegen ist wohl die Änderung der Mask wenig sinnvoll.
Aber wie kann ich obiges realisieren?
Gruß
Peter
Diese Einstellung dient hauptsächlich bei einer Anwendung als purer Fileserver.
Also unterhalb eines Verzeichnisses /ABC soll alles 770 sein was dort erstellt wird.
Deswegen ist wohl die Änderung der Mask wenig sinnvoll.
Aber wie kann ich obiges realisieren?
Gruß
Peter
-
sysoptiger
- Beiträge: 349
- Registriert: 08.09.2004 09:08:38
- Wohnort: Griesheim
-
Kontaktdaten:
-
KBDCALLS
- Moderator
- Beiträge: 22456
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Ich hab so das Gefühl du schmeißt was durcheinander. Für eine normale Datei reichen die Rechte 666 . Besser noch 644 Das SGID Bit wird nicht gebraucht. Wozu auch?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
wenn X und Y Verzeichnisse sind, kannst du so erreichen, daß darin neu erstellte Dateien, deren Gruppe zugeordnet werden, auch wenn die Primary Group des Users der diese Datei erstellt eine andere ist.sysoptiger hat geschrieben:Ok, dann reicht es also das SGID-Bit ab Verzeichnis /ABC zu setzen um die Rechte per Gruppe zu verwalten?
Also /ABC/X ist auf Gruppe A gesetzt; /ABC/Y auf Gruppe B usw und natürlich überall SGID-Bit
In diesem Fall ist das SGID-Bit sinnvoll
Gruß
gms
Dabei kann Dir vielleicht dieser Link helfen:
http://r-goetz.de/linux/bg/rechte.html
Ganz runter scrollen.
Gruß
- Blotto
http://r-goetz.de/linux/bg/rechte.html
Ganz runter scrollen.
Gruß
- Blotto
-
sysoptiger
- Beiträge: 349
- Registriert: 08.09.2004 09:08:38
- Wohnort: Griesheim
-
Kontaktdaten:
Genau das meinte ich ja, nur für Verzeichnisse SGID setzen, die Rechte so lassen wie Sie sind.gms hat geschrieben:wenn X und Y Verzeichnisse sind, kannst du so erreichen, daß darin neu erstellte Dateien, deren Gruppe zugeordnet werden, auch wenn die Primary Group des Users der diese Datei erstellt eine andere ist.sysoptiger hat geschrieben:Ok, dann reicht es also das SGID-Bit ab Verzeichnis /ABC zu setzen um die Rechte per Gruppe zu verwalten?
Also /ABC/X ist auf Gruppe A gesetzt; /ABC/Y auf Gruppe B usw und natürlich überall SGID-Bit
In diesem Fall ist das SGID-Bit sinnvoll
Wobei in dem Link vermerkt ist man solle die umask auf 007 setzen für diese Verzeichnisse und deren Inhalt.
Aber wie kann ich umask nur auf bestimmte Verzeichnisse rekursiv anwenden?
Gruß
Peter
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
gar nicht - umask ist eine maske (bit maske) die Rechte von NEU angelegten files oder directories setzt.sysoptiger hat geschrieben: Aber wie kann ich umask nur auf bestimmte Verzeichnisse rekursiv anwenden?
Das SGID Bit für ein Verzeichnis setze du so
Code: Alles auswählen
chmod 2xxx <directory>Den Rest regelst du über Nutzer und deren Zugehörigkeit zu einer Gruppe. Für diese Gruppe setze du dann das s oder S Bit auf das directory. Dann kannst du umask für die Benutzer dieser Gruppe mit 007 definieren.
dafür müsste man auch die Maximalmaske die auf die files definiert ist ändern (wenn ich umask 000 habe ist diese 666) - spontan wüsste ich nicht wie.ist es möglich die Default Mask zum erstellen von Dateien von 666 auf 776 zu ändern?
Da mich der Thread ein wenig verwirrt hat ist es gut möglich das es eine bessere Lösung gibt. Wenn jemand Sie weiß soll er sie sagen.
markus
-
sysoptiger
- Beiträge: 349
- Registriert: 08.09.2004 09:08:38
- Wohnort: Griesheim
-
Kontaktdaten: