User und Gruppenverwaltung

[Soulreaver]

Ich habe da mal eine Frage.
Und zwar würde ich gerne wissen warum es zu jedem Benutzer auch eine Gruppe mit gleichem namen wie den jeweiligen Benutzer gibt?
Ich habe ein Problem mit Samba, wenn eine Datei angelegt wird ist der anlegene User auch der besitzer, soweit klar, und seine hauptgruppe die "besitzende Grubbe" leider kann kein anderer User auf die Datei schreibend zugreifen (create Mask 775)....
Bei SuSE hatte ich eine Gruppe z.B. geschaeftsleitung und jeder der deser Gruppe angehörte konnte dateien der User lesen und änmdern die ebenfalls dieser Gruppe angehörten (jedenfalls wenn der Ersteller diese Gruppe als Primäre angegeben hatte)

Kann mir jemand erklären wie das unter Debian läuft???

Gruß

[edirch]

Nun, da gibt es zwei Ansätze.

1. Du änderst die Gruppenzugehörigkeit Deiner Benutzer. Bei einem Server halte ich das schon für sinnvoll. Dazu kannst Du mit

Code: Alles auswählen

groupadd chef

zum Beispiel eine Gruppe für die Geschäftsführung erstellen. Durch mehrfachen Aufruf von

Code: Alles auswählen

usermod -g chef <login>

ordnest Du dann den gewünschten Benutzern (<login> ersetzt Du entsprechend ) die eben eingerichtet Gruppe zu. Haben die Benutzer bereits Dateien auf Deinem System angelegt, kannst Du mit einem

Code: Alles auswählen

find /home/<login> -group <login> -exec chgrp <login> {} \;

rekursiv durch die Verzeichnisse laufen und die Gruppenzugehörigkeit auf einen Schlag ändern. Wenn Du dieses Kommando eintipperst, solltest Du aber alle Sinne beisammen haben, denn man kann damit auch auf einen Schlag ziemlich viel Unfug treiben.

2. Du kannst die Datei /etc/samba/smb.conf aufbohren. So kann zum Beispiel bei der Definition einer Share durch

Code: Alles auswählen

force group = chef

erzwungen werden, dass bei Neuanlegen einer Datei die Gruppe chef verwendet wird. Die Benutzer müssen dabei nicht zwangsläufig auch dieser Gruppe angehören. Wenn Du dazu noch ein

Code: Alles auswählen

create mask = 774
directory mask = 775

angibst, dann erhält auch die Gruppe ein Schreibrecht auf neu angelegte Dateien.

[Soulreaver]

erstmal danke für deine Antwort!

Leider hilft mir das alles nicht wirklich weiter.
Benutzer und Gruppen verwalte ich wegen der übersichtlichkeit lieber unter X wobei mir auf einem Server ein ncurses Tool lieber währe.
Gibt es eigentlich ein Tool was das Anlegen und Verwalten von Usern und Gruppen auf eine Art ermöglicht wie es Yast unter SuSE tut?
Damit mioch niemand falsch versteht: Ich möchte nichts weniger wie ein Yast auf meinen Debian Servern, aber ein Tool womit ich die User in der Konsole Verwalten kann währe prima!

Wenn ein User angelegt ist kann ich ihn ja in mehreren Gruppen unterbringen leider habe ich keine Ahnung wie ich seine Primäre Gruppe ändere, also die die als besitzende Gruppe festgelegt wird wenn ein User eine Datei anlegt.

Der Tipp das ganze via force group = hilt mir nur dann weiter wenn ich ein eigenes share anlege.

Angenommen ich habe nur ein share auf dem Server und zwei Gruppen GL und VK und ich möchte das eine Datei von die von GL angelegt wurde durch VK gelesen aber nicht bearbeitet werden darf dann trage ich in diesem share create mask = 774 und directory mask = 775 ein und habe genau was ich will (jedenfalls war das unter SuSE so wenn ich diese Gruppen bei den jeweiligen Benutzern als Primär eingetragen habe.

Versteht ihr was ich meine?

Gruß

[edirch]

Benutzer und Gruppen verwalte ich wegen der übersichtlichkeit lieber unter X wobei mir auf einem Server ein ncurses Tool lieber währe.

Ich hab's zwar noch nie probiert, aber unter KDE gibt's dafür kuser.

Wenn ein User angelegt ist kann ich ihn ja in mehreren Gruppen unterbringen leider habe ich keine Ahnung wie ich seine Primäre Gruppe ändere, also die die als besitzende Gruppe festgelegt wird wenn ein User eine Datei anlegt.

Das machst Du auf der Konsole mit dem schon beschriebenen usermod. Das legt die primäre Gruppe des gewünschten Benutzers fest. Wo ist das Problem? Mit kuser steht auch ein X-Frontend zur Verfügung.

Der Tipp das ganze via force group = hilt mir nur dann weiter wenn ich ein eigenes share anlege.

Aber eine Share ist doch die Grundvoraussetzung, um mit Samba zu arbeiten

Angenommen ich habe nur ein share auf dem Server und zwei Gruppen GL und VK und ich möchte das eine Datei von die von GL angelegt wurde durch VK gelesen aber nicht bearbeitet werden darf dann trage ich in diesem share create mask = 774 und directory mask = 775 ein und habe genau was ich will (jedenfalls war das unter SuSE so wenn ich diese Gruppen bei den jeweiligen Benutzern als Primär eingetragen habe.

Aber genau das habe ich doch bei meiner ersten Antwort beschrieben.

Versteht ihr was ich meine?

Nicht so ganz ...

[Soulreaver]

OhOh!

von Vorne, ich habe ein Share

Code: Alles auswählen

[hd07]
        comment = T
        path = /mnt/hd07
        read only = No
        create mask = 665
        directory mask = 775

Wenn jetzt der User Chef aus der Gruppe GL eine Datei anlegt, dann kann der User vozida trotz der zugehörigkeit in der Gruppe GL die Datei nicht verändern weil die Standardgruppe des Users Chef ja auch Chef ist und somit die Datei der Gruppe Cheff gehört und nicht der Gruppe GL. Klar oder?

Wenn ich jetzt ein EXTRA Share für die Gruppe GL anlege in der ich force group = GL eintrage dann funktioniert das ganze.
Aber ich binn der Meinung es ist sinnvoller die Standardgruppe des Users Chef auf GL zu ändern dann funktioniert das ganze auf jedem Share was ich wie das obige auf dem Server angelegt habe. Auch klar?

Der Tipp mit KUser scheint brauchbar, ich dachte das Tool was ich habe währe Kuser aber es scheint das Gegenstück aus der Gnome Welt zu sein (ich habe KDE nachträglich installiert) KUser werde ich aber erst installieren wenn ich ein aktuelles Image von der Kiste habe da es einige sachen nachsichzieht die ich nicht kenne (Abhängigkeiten).

Werde mich wohl mit usermod rumschlagen bis ich dazu komme KUser zu installieren.

Wie Schauts aus mit nem ncurses Tool??

Gruß
Thilo