Am 2004-09-12 12:04:19, schrieb Jan Kesten: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Michelle Konzack wrote: > > | So weit habe ich es auch gebracht... > | > | Nur ich kann Dateien eines anderen $USER nicht bearbeiten und > | unter dem gleichen Namen abspeichern... auch wenn ich ein > | 'chmod 2777 .' auf das Verzeichnis mache... > > Das ist ja auch eher eine Frage der Gruppenrechte der Datei und > nicht der Verzeichnisrechte. Dann hatte ich das Ausgangsproblem > misverstanden, wenn alle Leute die dort schreiben sollen Mitglied > der SGID Gruppe sind und die umask entsprechend passt, dann sollte > das kein Problem sein. > > Die User werden ja bei Debian immer getreu dem Motto uid = gid > angelegt und wenn dass noch der Fall ist, kann man sich helfen, > indem man eine neue Gruppe aufmacht und dort einfach alle User > hineinverfrachtet (als sekundäre Gruppe). Dann kann man auch die > umask einigermaßen gefahrlos auf 002 oder ähnliches setzen, in > meinem Beispiel führt das zu folgendem: Das habe ich auch gedacht und habe eine gruppe "shared" angelegt. Das Verzeichnis ist "/home/SHARED" > Wenn ich mich als ifjke auch in die Gruppe users eintrage, dann kann > ich die Datei auch bearbeiten und wieder speichern, löschen etc. Das ist genau das, was nicht funktioniert hat... Ich kann zwar als ein beliebiger $USER der gruppe "shared" bei mir reinscreiben und andere können die Datei öffnen, aber nicht verändert unter dem gleichen Namen abspeichern oder die Originaldatei löschen. Vieleicht muß ich noch beim "nfs" mounten was machen... Ich kann Dateien anlegen wie ich will, die werden alle 2640 anstatt 2660 Zur Zeit verwende ich einen Cronjob, der 'chmod' und 'chown' auf die Dateien macht... > Ok, das geht natürlich auch ohne SGID-Bit, aber nur solange, wie > jeder Nutzer nur in einem Projekt steckt. Dann kann ich einfach das > Verzeichnis der Gruppe geben und die umask setzten und das wars. > > Wenns mehrere Projekte sind, dann müsste ohne SGID-Bit jeder Nutzer > darauf achten, auch der entsprechenden (Projekt-)Gruppe die > passenden Rechte zu geben. > > Oder man nehme ACLs :-) Genau, ich habe meinen kernel 2.4.(26|27) bei ext2/ext3 die ACLS dazukompiliert, nur wo finde ich die HOWTO's und Doc's das zu nutzen ? Genauso kannste mit SAMBA v3 ACL's nutzen, nur ich finde dazu keine vernünftige DOC's. > Cheers, > Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature