gruppen

chabayo · Beitrag von **chabayo** » 24.08.2006 16:48:45

Hi,...

...ich haeng damit jetzt schon ne weile:

Ich brings einfach nicht zu Stande einenn User einer Gruppe zuzuordnen damit er deren Zugriffsrechte erhaelt.

...also, ich denke:

adduser finkel
addgroup pinkel
mkdir pinkel
chgrp pinkel pinkel
chmod 660 pinkel

...damit sollte finkel ein pinkel sein, oder?

aber

[code]touch pinkel/finkel[/code] hat geschrieben:touch: kann »pinkel/finkel« nicht berühren: Keine Berechtigung

Ich dachte vielleicht liegt es daran das in /etc/group ein Passwort fuer pinkel vergeben zu sein scheint; ein Gruppenpasswort kann man nicht aendern (obwohl in der Manpage zu passwd beschrieben) - darum hab ich das 'x' einfach geloescht.

Hilft alles nichts...

chabayo

gms · Beitrag von **gms** » 24.08.2006 21:49:22

damit fügst du finkel zu pinkel dazu:

Code: Alles auswählen

root@gms1:~# addgroup finkel pinkel
Füge Benutzer »finkel« der Gruppe »pinkel« hinzu ...

trotzdem gehts nicht:

Code: Alles auswählen

root@gms1:/tmp# chmod 660 pinkel/
root@gms1:/tmp# su finkel -c touch pinkel/finkel
touch: kann »pinkel/finkel« nicht berühren: Keine Berechtigung

so kann er zwar schreiben, aber die Dateirechte für pinkel/finkel sind auf die Gruppe finkel gesetzt:

Code: Alles auswählen

root@gms1:/tmp# chmod 770 pinkel
root@gms1:/tmp# su finkel -c 'touch pinkel/finkel'
root@gms1:/tmp# ls -l pinkel/finkel
-rw-r--r-- 1 finkel finkel 0 2006-08-24 21:45 pinkel/finkel

so schaut das ganze noch besser aus

Code: Alles auswählen

root@gms1:/tmp# chmod g+s pinkel/
root@gms1:/tmp# su finkel -c 'touch pinkel/finkel'
root@gms1:/tmp# ls -l pinkel/finkel
-rw-r--r-- 1 finkel pinkel 0 2006-08-24 21:48 pinkel/finkel

Gruß
gms

chabayo · Beitrag von **chabayo** » 25.08.2006 02:43:41

Danke.

Erst ist es so das ich nicht verstehe warum ich es nicht verstehe,
und hinterher verstehe ich nicht warum ich es nicht verstanden hatte.

Hab es hoffentlich nun begriffen.

Ein guter Link, wie ich finde.

Hab also von Grund auf mal dieses Schema:

Code: Alles auswählen

addgroup video
mkdir /home/video
chgrp video /home/video
chmod 770 /home/video
chmod g+s /home/video

...darin kann also jedes Mitglied von video seine Sandburg bauen, und die der anderen zerstoeren, wenn es deren umask zulaesst; glaube haette das besser /home/massaker benennen sollen.

cheers
chab

garibaldi · Beitrag von **garibaldi** » 25.08.2006 03:45:05

chabayo hat geschrieben: ...darin kann also jedes Mitglied von video seine Sandburg bauen, und die der anderen zerstoeren

Kann man das nicht mit dem sticky bit verhindern?

Dein Link hat geschrieben:The "t'' indicates that only the user (and root, of course) that created a file in this directory can delete that file.

Gruß, garibaldi

chabayo · Beitrag von **chabayo** » 25.08.2006 04:32:04

...

...hab eben unter Schmerzen festgestellt das es durchaus ratsam ist gewiss gid bzw. uid auf manchen Rechnern gleich zu halten.

Gibt es da ein Programm dazu??

Kann ich das grundsaetzlich mit allen ID's machen, oder gibts da mit den Passwoertern oder Konfigurationsdataeien Probleme??

chab

nepos · Beitrag von **nepos** » 25.08.2006 10:23:45

Bezieht sich dein Posting wegen gleicher IDs auf NFS?
Da sollte es auch die Moeglichkeit des Mappings von IDs geben.

chabayo · Beitrag von **chabayo** » 25.08.2006 10:36:43

...das Problem durchseinend im letzten Posting bezog sich auf NFS.

Das mit dem Mapping peil ich nicht so ganz, aber wenn moeglich scheint eine Vereinheitlichung der ID's wohl am sabersten.

Hab da dran zwar schon fast wieder die halbe Nacht dran rumgesponnen, aber komm damit nun langsam hin.

es gibt ja usermod, und groupmod

muesste man nur immer gleich zu Anfang wissen sowas.

thx-all

chab

nepos · Beitrag von **nepos** » 25.08.2006 11:13:47

Wenn es viele Rechner sind, koenntest du auch mit NIS oder via LDAP die Benutzerverwaltung machen...

chabayo · Beitrag von **chabayo** » 25.08.2006 20:47:49

ok, dann is wohl LDAP die Loesung - aber fuer was nochmal??

Also, die YellowPages sind zwar interessant, aber irgendwie zu Lastig.

LDAP, klingt schoen interessant, aber auf den ersten Blick erschlaegt einen das Ding ja.

Wer hat das LDAP-Zeugs unter Verwendung, und in welcher Umgebung??

chab

chabayo · Beitrag von **chabayo** » 26.08.2006 00:14:35

Irgendwie haeng ich da drin zu doof...

nynhjan@skidbladnir:/home$ ls -lad music
drwxrws--- 7 music music 139 2006-08-25 21:44 music
nynhjan@skidbladnir:/home$ sudo addgroup nynhjan music
Der Benutzer »nynhjan« ist bereits ein Mitglied der Gruppe music.
nynhjan@skidbladnir:/home$ cd music
bash: cd: music: Keine Berechtigung

...wobei an music ein nfs gemountet ist, aber die uid's && gid's sind gleich...

Server:

archimedes:/srv$ ls -land music
drwxrws--- 7 2050 2050 139 Aug 25 21:44 music

Client:

nynhjan@skidbladnir:/home$ ls -land music
drwxrws--- 7 2050 2050 139 2006-08-25 21:44 music

...hab dabei aber extra die Option map_identity und auch no_root_squash im exports-File des Servers.