Hallo,

ich habe ein neues Problem. Ich habe einen Ordner angelegt, auf den mehrere Benutzer zugriff haben sollen. Allerdings soll jeder Benutzer seine individuellen Rechte haben, auf den Ordner zuzugreifen. Jetzt habe ich das Paket acl installiert und mit setfacl ein wenig experimentiert aber haut irgendwie nicht hin. Hat jemand einen Tip wie man sowas macht?
Distri: Debian (testing von letzter Woche)

Danke für eure Hilfe

und was hältst du von GRUPPENRECHTEN ?

Geht nicht, da die Leute alle verschiedene Rechte haben sollen auf einen Ordner zuzugreifen. Und eine Gruppe nunmal nur ein Recht vergibt (rwx). Ich bräuchte also für einen Ordner mehrere Gruppen. Aber das geht eben nicht.
setfacl hilft da wohl ab aber wie geht die Syntax?

dafür brauchst du erweiterte acl's ... mit den standard acl's geht das nicht

Hi,

schau dir z.B. mal diese Seite (http://www.xwolf.de/artikel/acls.shtml) an.

Geht nicht, da die Leute alle verschiedene Rechte haben sollen auf einen Ordner zuzugreifen. Und eine Gruppe nunmal nur ein Recht vergibt (rwx). Ich bräuchte also für einen Ordner mehrere Gruppen. Aber das geht eben nicht.
Ein Benutzer kann auch mehreren Gruppen angehören, nur so als Denkanstoß ;)

ok, also das sticky bit habe ich jetzt gesetzt, so das jeder benutzer der etwas schreibt auch die datei der gruppe gehört. nur habe ich als nächstes das problem, das die dateien nicht standardmäßig schreibzugriff für die Gruppe hat, da in der /etc/profile die umask auf 022 gesetzt ist. kann man die umask auch nur für verzeichnisse setzen?

Also wenn ich eine Datei im verzeichnis anlege habe ich folgende rechte:

-rw-r--r--
die Verzeichnisrechte sind wie folgt:

drwsrws--T

Lg smog_at

P.S.: Die Tools setfacl und getfacl habe ich mir schon angeschaut, jedoch habe ich da irgendwie keinen durchblick

Setze in ~/.bashrc der Betroffen user "umask 002".
Üblicherweise mache ich das so, daß ~/.bash_profile die ~/.bashrc
sourced, und diese wiederum eine globale (oder gruppenspezifische)
/etc/bashrc.global.

ja, aber dann werden ja die umask werte global geändert und nicht nur in dem Verzeichnis ("beispiel /global") oder muss ich die .bach_rc ins Verzeichnis global legen???

Lg smog_at

Sorry, ich war da etwas voreilig (habe gerade parallel einen ähnlichen
Thread, und hatte noch die dortige Fragestellung im Kopf :eek: )

Mit ACLs kann ich das nicht genau sagen, sollte aber gehen. Hast Du auch
man 5 acl probiert ?

Gruss,
Wolfgang

EDIT:
In einem weiteren Link von der von cytrox empfohlenen Adresse, in übersichtlicher Form "ACLs on Directories":
http://www.cs.indiana.edu/Facilities/software/ACL.html

Ok, mal ein kleines Beispiel:

test.acl hat folgenden Inhalt:


user::rwx
user:gdm:r-x
group::rwx
group:bin:r-x
group:sys:r-x
mask::rwx
other::---
default:user::rwx
default:user:gdm:r-x
default:group::rwx
default:group:bin:r-x
default:group:sys:r-x
default:mask::rwx
default:other::---


Die Gruppen bin und sys sowie der Benutzer gdm erhalten damit Lese- und Ausführungsrechte auf das Verzeichnis (aber keinen Schreibzugriff, den haben nur der Besitzer und die Besitzer-Gruppe).
Die Default ACLs bewirken, dass dies auch für neu in dem Verzeichnis erstellen Dateien und Verzeichnisse gilt.



[cytrox@cthulhu][tmp][0] $ mkdir test
[cytrox@cthulhu][tmp][0] $ setfacl -M test.acl test
[cytrox@cthulhu][tmp][0] $ getfacl test
# file: test
# owner: cytrox
# group: cytrox
user::rwx
user:gdm:r-x
group::rwx
group:bin:r-x
group:sys:r-x
mask::rwx
other::---
default:user::rwx
default:user:gdm:r-x
default:group::rwx
default:group:bin:r-x
default:group:sys:r-x
default:mask::rwx
default:other::---

[cytrox@cthulhu][tmp][0] $ touch test/a
[cytrox@cthulhu][tmp][0] $ getfacl test/a
# file: test/a
# owner: cytrox
# group: cytrox
user::rw-
user:gdm:r-x #effective:r--
group::rwx #effective:rw-
group:bin:r-x #effective:r--
group:sys:r-x #effective:r--
mask::rw-
other::---

[cytrox@cthulhu][tmp][0] $ mkdir test/b
[cytrox@cthulhu][tmp][0] $ getfacl test/b
# file: test/b
# owner: cytrox
# group: cytrox
user::rwx
user:gdm:r-x
group::rwx
group:bin:r-x
group:sys:r-x
mask::rwx
other::---
default:user::rwx
default:user:gdm:r-x
default:group::rwx
default:group:bin:r-x
default:group:sys:r-x
default:mask::rwx
default:other::---

Hallo zusammen
Ich habe ein kleines Problem und hoffe das ihr mir weiter helfen könnt.
Ich habe mir einen Ubuntu Server in einer VM installiert. Nun bin ich dabei Samba zu konfigurieren. Ich habe eine Gruppe mit zwei Benutzern. Ein Datenlaufwerk ist gemountet. Ein Ordner ist angelegt und ich habe die Gruppe berechtigt. Mein Ziel ist es das alle Benutzer der Gruppe Dateien von den anderen Benutzern ändern können. Aber egal wie ich die Berechtigungen verteile ich komme nicht an mein Ziel. Beisp. User1 erstellt test.txt Datei. User2 kann z.B. die Datei umbenennen oder löschen aber nicht den Inhalt ändern. Und das benötige ich. User1 kann auf Daten von User2 zugreifen und diese auch ändern. Ich habe schon über chmod volle Berechtigungen gesetzt aber es klappt nicht. Was habe ich übersehen?
Besten dank schon mal im vorraus.
Gruß Marcel

(1) Herzlichen Glückwunsch zur Schaufel des Monats.
(2) "Es geht nicht" ist keine Fehlermeldung.
(3) Config + konrekten Fehler posten.
(3.1) idealerweise in einem neuen, eigenen Thread, der auch was damit zu tun hat.

(1) Herzlichen Glückwunsch zur Schaufel des Monats.

Hilft weiter so ein Spruch.

(2) "Es geht nicht" ist keine Fehlermeldung.

Fehler habe ich beschrieben. Der User2 kann Dateien und Ordner von User1 löschen und umbenennen. Aber nicht den Inhalt einer Datei bearbeiten. Beim abspeichern der Änderung bekomme ich Zugriff verweigert.

(3) Config + konrekten Fehler posten.

Ich habe folgende Befehle ausgeführt:
chown root:data /daten
chmod ug=rwx /daten

Laufwerk ist als /daten gemountet
Gruppe data angelegt
user1 und user2 der Gruppe data zugewiesen
Freigabe in der smb.conf eingetragen - kein read only

(3.1) idealerweise in einem neuen, eigenen Thread, der auch was damit zu tun hat.

Ja hätte man machen können.

Aber vieleicht gibt es hier doch jemanden der helfen kann und nicht nur eine Schaufel zu vergeben hat.

Bitte poste mal:

Inhalt von smb.conf
Output von "ls -laR /daten"
Output von "id user1" und "id user2"

Gruss Pit.