Re: automatisch beschikbaar maken van netwerk shares

To: Paul van der Vlis <paul@vandervlis.nl>
Cc: debian-user-dutch@lists.debian.org
Subject: Re: automatisch beschikbaar maken van netwerk shares
From: Wouter Verhelst <wouter@debian.org>
Date: Sat, 31 Oct 2009 22:11:38 +0100
Message-id: <[🔎] 20091031211138.GM29681@celtic.nixsys.be>
In-reply-to: <[🔎] 4AEB0FF2.8090900@vandervlis.nl>
References: <[🔎] 4AD73045.5070802@merit.unu.edu> <[🔎] 4ADC23B7.3090304@vandervlis.nl> <[🔎] 4ADE2112.8020305@merit.unu.edu> <[🔎] 4ADF1630.4080203@vandervlis.nl> <[🔎] 20091030092117.GD18977@celtic.nixsys.be> <[🔎] 4AEB0FF2.8090900@vandervlis.nl>

On Fri, Oct 30, 2009 at 05:10:26PM +0100, Paul van der Vlis wrote:
> Wouter Verhelst schreef:
> > On Wed, Oct 21, 2009 at 04:09:52PM +0200, Paul van der Vlis wrote:
> >> mourik jan c heupink schreef:
> >>> Beste Paul, lijst,
> >>>
> >>>
> >>>> Allereerst: ik heb hiermee weinig ervaring. Maar van anderen heb ik wel
> >>>> gehoord dat ze ook pam_mount gebruiken en af en toe te maken hebben met
> >>>> mislukte umounts. Als ik me niet vergis lossen ze dat daar op door via
> >>>> cron een scriptje te draaien wat de boel opruimt. Eventueel zou ik je in
> >>>> contact kunnen brengen met diegene die me dit verteld heeft.
> >>> Bedankt voor je reactie, blijkbaar doen niet veel mensen dit...
> >> Ik doe zelf het volgende:
> >>
> >> - ik regel de rechten helemaal via het filesysteem en niet via Samba.
> >> Dit is nog niet heel eenvoudig, ik moet b.v. de umask van de users
> >> aanpassen.
> > 
> > Als je ACLs gebruikt, is de umask van geen belang, maar wel de 'default
> > acl' op een directory. Dat is een interessante oplossing voor dit soort
> > problemen, ook wel omdat het veel flexibeler is (default acl is per
> > directory, terwijl een umask is per gebruiker of login-sessie; het is
> > met een standaard setup dus moeilijker om dingen te doen à la "hier is
> > een directory voor mij alleen, maar voor de rest mogen gebruikers zeker
> > aan mijn bestanden aan)
> 
> Ik zal dit eens bestuderen, maar ik ben bang dat het probleem is dat het
> niet recursief werkt.

Jawel hoor.

> Je wilt namelijk dat iemand in een gedeelde directory een nieuwe directory
> kan aanmaken zonder iets aan de rechten te veranderen (te ingewikkeld),
> daarin bestanden kan stoppen, en dat een ander deze bestanden weer kan
> veranderen.

De default acl wordt overgenomen voor subdirectories. Dat lost dat
'probleem' dus op :-)

> Als je umask op 0002 zet kun je dit doen. Ik zet de directory dan op
> 2775 en de bovenliggende directory op 2770. Zo kan ik regelen welke
> groep bij de gegevens mag, en welke groep gegevens mag wijzigen.

Met ACLs kan dit ook, maar is veel flexibeler.

-- 
The biometric identification system at the gates of the CIA headquarters
works because there's a guard with a large gun making sure no one is
trying to fool the system.
  http://www.schneier.com/blog/archives/2009/01/biometrics.html

Reply to:

References:
- automatisch beschikbaar maken van netwerk shares
  - From: mourik jan c heupink <heupink@merit.unu.edu>
- Re: automatisch beschikbaar maken van netwerk shares
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: automatisch beschikbaar maken van netwerk shares
  - From: mourik jan c heupink <heupink@merit.unu.edu>
- Re: automatisch beschikbaar maken van netwerk shares
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: automatisch beschikbaar maken van netwerk shares
  - From: Wouter Verhelst <wouter@debian.org>
- Re: automatisch beschikbaar maken van netwerk shares
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: Helloworld package
Previous by thread: Re: automatisch beschikbaar maken van netwerk shares
Next by thread: Re: automatisch beschikbaar maken van netwerk shares
Index(es):
- Date
- Thread