Hallo
Auf einem System arbeiten mehrere Benutzer, die Benutzer gehören zu verschiedenen Gruppen, Mitglieder einer Gruppe sollen gemeinsame Dateien in einem Gruppenordner abspeichern und alle Dateien darin bearbeiten können.
Das Problem ist das bearbeiten, wenn ein Benutzer eine Datei anlegt können andere Benutzer diese nicht bearbeiten, da sie keinen Schreibzugriff darauf haben.
Gibt es eine Möglichkeit das Dateien in dem Ordner standardmäßig so angelegt werden, das andere Benutzer Schreibzugriff bekommen? Oder wie man das ganze anders lösen kann?
da1l6
Standardrechte für neue Dateien/Ordner
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Du könntest alle User in eine gemeinsame Gruppe (/etc/group) als Defaultgruppe stecken und dann die sogenannte umask auf beispielsweise 002 setzen (siehe "man bash" und suche nach umask oder google mal danach, systemweit kann man die umask in der Datei /etc/profile adjustieren), damit werden alle Dateien und Verzeichnisse mit den Rechten 664 bzw. 775 erstellt - so dass User der gleichen Gruppen die Dateien der anderen lesen und schreiben dürfen.
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Hallo
Vielen dank für den Tipp mit umask!
Das war mir bisher unbekannt! 
Das mit der Standardgruppe funktioniert leider nicht so einfach da (fast) jeder Benutzer in mindestens zwei Gruppen ist und seine Dateien in verschiedenen Gruppenordnern ablegen kann.
Daher hab ich folgendes überlegt:
- Die Home-Verzeichnisse haben alle den Modus 700 sodass nur der Besitzer hinein darf unabhängig von den Dateirechten
- Die Gruppenordner haben Modus 770 sind damit nur für Gruppenmitglieder zugänglich.
Somit sollte eine umask von 000 kein Sicherheitsproblem darstellen und allen Mitgliedern Zugriff auf die Gruppen-Dokumente erlauben, oder hab ich was übersehen?
da1l6
Vielen dank für den Tipp mit umask!
Das war mir bisher unbekannt! Das mit der Standardgruppe funktioniert leider nicht so einfach da (fast) jeder Benutzer in mindestens zwei Gruppen ist und seine Dateien in verschiedenen Gruppenordnern ablegen kann.
Daher hab ich folgendes überlegt:
- Die Home-Verzeichnisse haben alle den Modus 700 sodass nur der Besitzer hinein darf unabhängig von den Dateirechten
- Die Gruppenordner haben Modus 770 sind damit nur für Gruppenmitglieder zugänglich.
Somit sollte eine umask von 000 kein Sicherheitsproblem darstellen und allen Mitgliedern Zugriff auf die Gruppen-Dokumente erlauben, oder hab ich was übersehen?
da1l6
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
!-
Kelpin
- Beiträge: 533
- Registriert: 27.07.2004 10:13:23
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Otterbach/Pfalz
Standardlösung für Dein Problem:
Der Ordner gehört der Gruppe X
Die Gruppenrechte für den Ordner sind rws also SETGID
Alle Teilnehmer sind Mitglieder der Gruppe X
Jede neu angelegte Datei wird nun der Gruppe X gehören. Die Mitglieder können sie bearbeiten.
Gruß
Der Ordner gehört der Gruppe X
Die Gruppenrechte für den Ordner sind rws also SETGID
Alle Teilnehmer sind Mitglieder der Gruppe X
Jede neu angelegte Datei wird nun der Gruppe X gehören. Die Mitglieder können sie bearbeiten.
Gruß
---------------------------------------------------
Nothing is foolproof to a sufficiently talented fool
Nothing is foolproof to a sufficiently talented fool