chmod: Benutzer explizit angeben

[arnsic]

Hi,

wahrscheinlich eine ziemlich dumme Frage: Es gibt ein Verzeichnis, das bisher nur von einem einzigen User gelesen und geschrieben werden kann. Jetzt ist ein zweiter User hinzugekommen, der nicht in der gleichen Gruppe ist, aber auch lesen und schreiben soll. Gibt es eine andere Möglichkeit als eine neue Gruppe anzulegen, z.B. in der Art

Code: Alles auswählen

chmod u=newuser+rwx /verzeichnis

Danke und Gruß

Arne

[meandtheshell]

Ich habe eine grobe Ahnung was du meinst. Kannst du ausführlicher formulieren was du willst?

Du hast zwei User - gut ... sind die in der Selben Gruppe oder wie?
Du hast ein Verzeichnis - welche Rechte sind gesetzt?
Du möchtest anscheinend das SGID oder SUID Bit auf ein Verz. setzen?

Was genau willst du?
redest du davon
http://www.debianforum.de/forum/viewtop ... light=sgid ?

markus

[nepos]

Nein. Du musst beide in eine Gruppe packen.

[oli_f]

Das u, für User, bezeichnet immer die Rechte der Besitzers der Datei (den du mit "chown <user> <datei>" ändern kannst). Linux kennt keine Zugriffstabellen so wie NT das zur verfügung stellen würde (zB user 1 darf lesen, user2 schreiben, user3 alles, usw), sondern nur: Besitzer, Gruppe, alle Anderen; die können je r|w|x Rechte haben.

Wenn zwei User in eine Datei schreiben sollen musst du eine eigene Gruppe anlegen oder den einen Benutzer in die Gruppe des Anderen hinzufügen (was nicht wirklich zu empfehlen ist)

Also etwa so:

Code: Alles auswählen

addgrp exchange                        #neue Gruppe
adduser <user1> exchange       #Benutzer zu Gruppe
adduser <user2> exchange
chgrp exchange <datei>             #Gruppe der Datei ändern
chmod g+rwx <datei>                #Rechte setzen

edit:
ah ich sehe du willst das auf eine Verzeichnis anwenden. Du kannst da das Ganze Verzeichniss rekursiv mit neuen Rechten ausstatten mit: "chmod g+rwx /verzeichniss -R"
Wenn alle neu in diesem Verzeichniss angelegten Files auch dieser Gruppe gehören sollen, musst du das SGID Bit für das Verzeichnis setzen.

@meandtheshell: Ich weis ja nicht aber die Frage ist wirklich verständlich und nachvollziehbar (da es zB NT so macht).

[hupfdule]

Es gibt auch unter Linux ACLs. Diese müssen aber von Filesystem und vom Kernel unterstütz werden. ext3 etwa kennt ACLs und diese sind so weit ich weiß beim Standardkernel in Debian auch unterstützt. Unter http://acl.bestbits.at/ gibt es mehr Infos dazu.

[meandtheshell]

@oli_f
Ich werde ja einen Menschen fragen dürfen wenn mir etwas nicht ganz klar ist - oder nicht oder wie?

Dir schien die Frage auch ganz klar zu sein - darum hast du mit einer Zeitverzögerung wo du so vermute ich den einen Link gelesen hast ein "edit" nachgebessert.

Ich frage halt wenn mir etwas unklar ist - so bin ich

markus

[oli_f]

Naja ich wollte nur sagen, dass ich "Was GENAU willst du??" als etwas forsch empfinde, zumal ich denke, dass der von arnsic vorgeschlagene Code das Problem sehr GENAU erkennen lässt.

Und der edid ist deswegen da, weil ich zuerst überlesen habe, dass er das ganze auf ein Verzeichnis und nicht nur auf ein File anwenden will (wie geschrieben) - glaub mir ich habe auch schon einmal Gruppenrechte geändert. Und wenn schon wäre es ja nett von mir es für ihn nachzuschauen...

Lassen wir das!

Bzl ACL : Hab ich garnicht gewusst! Interessant. Wobei ich eigentlich diese Funktionalität selten vermisst habe. Finde es mit u|g|o übersichtlicher. Wie wird denn das gegenüber den standard Dateirechten gehandhabt, gibts die nicht mehr, wenn diese ACL Features verwendet werden, oder gilt die Liste dann nur für die per chmod zugelassenen Benutzer?

[arnsic]

Tach zusammen,

erst mal vielen Dank für die vielen Antworten.

Also, die Antwort von oli_f trifft schon genau das, was ich meine. Ich kann das Verzeichnis rekursiv mit neuen Rechten ausstatten, kein Problem, weil alle Files zur neuen Gruppe gehören sollen.

Eine Sache habe ich aber vergessen: Es handelt sich um ein Samba-Verzeichnis. Vielleicht kann mit samba-Konfigurationsdateien etwas machen?

[oli_f]

Kommt darauf an ob du die Samba-share in der smb.conf definiert hast.

Hier ein Auszug aus meiner /etc/samba/smb.conf:

Code: Alles auswählen

[...]

[home]
path=/home
guest ok = no
valid users = oli, samba
create mask = 0600
directory mask = 0700
writeable = yes
browseable = yes

[...]

Bei valid users kannst du nun die erlaubten user eintragen.
Die share ist nun für alle valid users mit den gewünschten masken unter //<ip>/home zu erreichen...

Hmm aber ich denke, so können Rechte nur beschränkt aber nicht erweitert werden!

[arnsic]

Hallo,

zuerst zur Samba-share: Ist leider nicht in der smb.conf definiert, weil es sich ja nur um ein Unterverzeichnis handelt.

Ich habe eine neue Gruppe angelegt und die Rechte geändert so wie Du, oli_f, gesagt hast. Nun möchte ich von meinem Home-Verzeichnis aus einen symbolischen Link anlegen, der auf das Samba-Unterverzeichnis verweist. Dem Link kann ich aber nicht folgen -> keine Berechtigungen, obwohl ich ein chmod ugo+rwx gemacht habe.

Any ideas?

Thx

Arne

[arnsic]

OK, ich hab's jetzt so gelöst, dass ich ein neues Samba-Share angelegt habe. Vielen Dank für alle Beiträge!