Ich habe folgende Probleme:
1. Ich möchte, das auf folgende Partition nicht mehr alle Benutzer zugreifen können und schreiben könne:
/dev/hda7 /local vfat iocharset=iso8859-1,umask=000 0 0
Es soll Benutzer geben, die weder lesen, noch schreiben können, Benutzer, die nur lesen können und Benutzer geben die lesen und scheiben können.

2. Wofür sind die einzelnen Benutzergruppen gut, die man beim verändern von Benutzern auswählen kann? users, at, audio, bin, cdrom, console, daemon, dialout, disk, floppy, ftp, games, haldaemon, kmem, lp, mail, maildrop, man, messagebus, modem, named, news, nobody, nogroup, ntadmin, postfix, public, root, shadow, sshd, sys, trusted, tty, utmp, uucp, video, wheel, www, xok?
Bedeutet root, dass dieser Benutzter dann Administrator ist?
Bedeutet users, dass dieser Benutzter ein Benutzter ist??
Was bedeutet der Rest?

Danke für eure Hilfe schon mal im voraus.

man mount:
uid=value and gid=value
Set the owner and group of all files. (Default: the uid and gid of the current process.)

umask=value
Set the umask (the bitmask of the permissions that are not present). The default is the umask of the current process.
The value is given in octal.z.B.
/dev/hdxx /foo vfat users,uid=foo,gid=bar,umask=0027,utf8=true 0 0Obacht: Wg. 'users' darf die Partition von allen gemounted werden...
Die Dateien erhalten die Rechte rwxr.x... (=750 wg. umask, das funktioniert wie ein umgekehrtes chmod), gehören 'foo' und zur Gruppe 'bar'. Das heißt, der benutzer foo kann lesen, schreiben, ausführen, die Mitglieder der Gruppe 'bar' können lesen und ausführen, andere haben keine Rechte.
Setz die zum Lesen Berechtigten mit 'useradd' in eine mit 'groupadd' neu erstellte Gruppe 'bar' und es sollte klappen. Du kannst natürlich auch die /etc/group händisch anpassen...

Und ja, root ist der Chef von's janze...

Kreol

Also sollte ich aus:

/dev/hda7 /local vfat iocharset=iso8859-1,umask=000 0 0
dies machen:

/dev/hda7 /local vfat iocharset=iso8859-1, uid=Meins1, gid=Deins1, umask=0027 0 0
Und schön können alles User die zur Gruppe Meins1 gehören, machen was sie wollen, und die von der Gruppe Deins1 können nur lesen und gucken.

Was kann nach "umask=" alles stehen? Und was bedeutet jetzt "umask=0027"?

Und schön können alles User die zur Gruppe Meins1 gehören, machen was sie wollen, und die von der Gruppe Deins1 können nur lesen und gucken.Nein, weil Du keine zwei Gruppen mit Rechten auf die Datei hast. Meins1 ist der berechtigte user, der darf dann alles (wg. rwx). Andere User, die der Gruppe Deins1 angehören dürfen Dateien lesen und ausführen (r-x)... Wenn die Gruppenmitglieder nur lesen sollen mußt Du umask=0037 setzen, dann sind die Dateirechte 740 (rwxr-----)
Ein uid=foo,gid=bar,umask=0027 bewirkt praktisch das gleiche, als wenn Du auf alle Dateien der Partition ein 'chmod 750' und gleichzeitig ein 'chown foo.bar' anwendest. Die Zahlen von chmod und umask ergänzen sich also immer zu 7 (rwx).
Lies Dich in die Rechteverwaltung mittels O'Reilly (http://www.oreilly.de/german/freebooks/rlinux3ger/linux_wegIVZ.html) , Linuxfibel (http://www.linuxfibel.de/) und Selflinux (http://www.selflinux.org/) ein, dann sollte es klarer werden.


Kreol