PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vererbte Gruppenzugehörigkeit?



dyingPhoenix
17.12.04, 13:27
Hallo,
ich habe einen Samba-Server als Domän-Member in einer Windows NT Domäne. Die Benutzer bekommt der Server von der Domäne. Wenn ich jetzt z.B. einen Ordner "X" habe, auf den nur die Abteilung IT zugreifen darf, dann ändere ich die Gruppe auf "IT" und gebe der Gruppe Lese-, Schreib- und Ausführungsrechte. Wenn ich aber nun einen Unterordnern in diesem Ordner "X" erstelle, dann steht dort die Gruppe auf "Domänenbenutzer". Damit können dann alle auf diesen Unterordner zugreifen (sofern sie wissen, das er existiert). Kann man irgendwo einstellen, das die Gruppenzugehörigkeiten immer von dem übergeordneten Ordner geerbt werden?
Ich bin für jede Hilfe dankbar :)
Krissi

tictactux
18.12.04, 00:31
chmod 02775 OrdnerName hilft (bzw. chmod g+s)
Gruss,
Wolfgang

CNEY
18.12.04, 18:12
Hallo Wolfgang,

ich habe genau das gleiche Problem. Was bedeutet "chmod 02775"? Also chmod und seine Funktionsweise ist mir geläufig, aber das 02 irritiert mich :-)

Gruß,
Christian

tictactux
18.12.04, 18:24
Hallo Christian,

man 2 chmod -> man 2 stat:

The set GID bit (S_ISGID) has several special uses: For a directory it indicates
that BSD semantics is to be used for that directory: files created there inherit
their group ID from the directory, not from the effective group ID of the creat-
ing process, and directories created there will also get the S_ISGID bit set.
For a file that does not have the group execution bit (S_IXGRP) set, it indi-
cates mandatory file/record locking.

Gruss,
Wolfgang

CNEY
18.12.04, 18:34
Hallo Wolfgang,

das ist genial! Ich hab's auch gerade ausprobiert und es klappt, damit hast Du mir, ohne es zu wissen, unglaublich weitergeholfen. Ich habe in Bezug auf Samba folgenden Thread vor ca. 2 Wochen eröffnet:

http://www.linuxforen.de/forums/showthread.php?t=162784

chmod 02... ist doch genau die Antwort darauf, oder? Ich bräuchte die jetzt nicht mehr kompliziert mappen (was ohnehin nicht gegangen wäre), sondern kann jetzt alles als EIN Netzlaufwerk mappen und durch die Rechtevererbung das Problem lösen.

Gruß und besten Dank,
Christian

tictactux
18.12.04, 18:50
chmod 02... ist doch genau die Antwort darauf, oder? Ich bräuchte die jetzt nicht mehr kompliziert mappen (was ohnehin nicht gegangen wäre), sondern kann jetzt alles als EIN Netzlaufwerk mappen und durch die Rechtevererbung das Problem lösen.
Ja das ist es (den Thread hab ich wohl übersehen ;) ).
Ich setze SETGID natürlich auf etlichen Samba-Shares zu diesem Zweck ein.
Gruss,
Wolfgang

CNEY
18.12.04, 19:31
ähhm setgid? :-)

tictactux
18.12.04, 20:25
ähhm setgid? :-)
:D ich dachte, Du hättest die man-pages gelesen ?
setgid (set group id) bezeichnet das, wovon hier die Rede war
(Setzen des entsprechenden Bits in den Datei/Verzeichnisrechten),
analog zu setuid.

muell200
20.12.04, 16:50
stimmt alles nur, ...
ausser die "null" kann man weglassen

chmod 2775 OrdnerName

siehe: chmod (http://www.linux-praxis.de/lpic1/lpi101/1.104.5.html)

tictactux
20.12.04, 17:03
Ja, man kann. Wenn ich Oktalzahlen benutze, ziehe ich es jedoch vor,
das so zu tun, wie viele andere Tools (inclusive Shell) das per Konvention
erwarten: nämlich mit führender Null.

Gruß,
Wolfgang