PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Datein gehören root .. was jetzt?



verve
08.11.02, 15:18
Hi @ all!
Ich habe ein kleines Problem. Ich habe hier einen kleinen Webserver laufen mit SuSE Linux 7.3 (http, ftp).

Nun sollen User in ihrem Ordner root rechte haben (chmoden, uploaden, löschen, überschreiben ...) doch bei einigen Datein ist dies nicht der fall.
Nach langem Überlegen, lesen und weitem habe ich entdeckt, das einige Datein root gehören, obwohl sie im Ordner des Users sind (der user hat diese Datein auch selber geuppt!) und mit diesen Datein kann der User nichts mehr machen ...

Wie kann ich das jetzt wieder umstellen? Sodass alle Datein der Gruppe "users" gehöhrt und einige nicht mehr "root" gehöhren.

Würde mich über eine Antwort freuen.

greetings
verve

HangLoose
08.11.02, 18:42
hi

hast du schonmal versucht dich als root anzumelden und diese dateien den usern mittels chmod zu *schenken*?


Gruß HangLoose

verve
08.11.02, 18:49
Hi,
danke für deine Antwort!

Aber wie soll ich das anstellen?
chmod /htdocs
das funktioniert nicht so richtig.

greetings

verve

Elegua
08.11.02, 18:56
Wie kann ich das jetzt wieder umstellen? Sodass alle Datein der Gruppe "users" gehöhrt und einige nicht mehr "root" gehöhren.

$ chown -R benutzer.user /htdocs

sollte gehen.

sebb_m
08.11.02, 18:56
Aber wie soll ich das anstellen?

man chmod da wird das programm erklärt.

chmod xxxx /pfad/zur/datei

so muss das normalerweise gehen xxxx musst du die richtigen zahlen eintragen normal reciht chmod xxx datei

das erst x ist der besitzter (also bei dir root), das zweite ist die gruppe, das dritte sind andere
jetzt zu den zahlen:
1 = lesen
2 = schreiben
4 = ausführen
d.h. wenn du zb -rwxr-xr-x habe willst, dann ist das



chmod 755 datei


wenn du 4 zahlen eintippselst dann hat die erste was mit den privilegien zu tun. d.h. 4 bedeutet mit den privilegien des besitzers ausführen; 2 ist dann mit denen der gruppe und 1 ist das sog. sticky-bit. die hintere 3 zahlen hab ich ja grad erklärt!

viel spaß

verve
08.11.02, 19:01
Hi @ all
danke für die schnellen antworten ;)

@paddyhm

$ chown -R benutzer.user /htdocs

das sieht schon mal gut aus. Soll ich das in die Konsole (shell) eingeben?
das $ sieht eher aus wie ein php code ;)
Und ist benutzer eine Variable, oder kann ich den code jetzt einfach so eingeben und alle Datein gehören der Gruppe "users" ?

$ chown -R benutzer.users /htdocs

@sebb_m
chmoden einfach so bringt nicht viel. Die datein gehöhren (egal welcher chmod die Datei hat) immer noch root und nicht users

Würde mich über ein antwort freuen.

greetings
verve

sebb_m
08.11.02, 19:05
chown benutzer.users /datei



@sebb_m chmoden einfach so bringt nicht viel. Die datein gehöhren (egal welcher chmod die Datei hat) immer noch root und nicht users

schade, jetzt hab ich mir sooooooooooooooo voiel mühe gegeben! :D

Elegua
08.11.02, 19:09
Ja.

$ und # sind immer Konsoleneingaben.

$ heißt als user
# heißt als ROOT

wobei ich glaube, das ein chown nur als ROOT (#) geht.

War also nur halb richtig.... ;)

sebb_m
08.11.02, 19:11
wobei ich glaube, das ein chown nur als ROOT (#) geht.

jein, wenn die dateíen dem user gehören, dann kann er sie auch "chmoden"


# heißt als ROOT

wirklich??? ich dachte immer das sind kommentare die #

HangLoose
08.11.02, 19:32
hi


Original geschrieben von paddyhm
Ja.

$ und # sind immer Konsoleneingaben.

$ heißt als user
# heißt als ROOT


muß aber nicht so sein, das kann man individuell einstellen



wobei ich glaube, das ein chown nur als ROOT (#) geht.

War also nur halb richtig.... ;)

jein ;) der normale user kann dateien die ihm gehören auch *verschenken*, allerdings nicht wieder zurück holen.


@verve

beispiel: chown verve bsp als root ausgeführt, würde die datei bsp dem benutzer verve *schenken*, heißt der neue besitzer der datei ist der user verve.

damit wurde aber noch nicht die gruppe gewechselt. wenn die datei bsp der gruppe users[/b] gehören soll, gibst du folgendes ein [b]chgrp users bsp


Gruß HangLoose

feuerwand
08.11.02, 19:35
>wirklich??? ich dachte immer das sind kommentare die #

Das bezieht sich auf die Shell. Als normaler User hast du ein $ und als root ein # als Prompt. Musst du mal drauf achten...
# Dient allerdings auch in einigen Programmiersprachen und auch in den Configs als Einleitung fuer ein Kommentar.

smiler
08.11.02, 20:07
Hi,
nur noch kurz zu "chown"

zwischen user und grupper gehoert ein ":" (Doppelpunkt) und kein "." (Punkt) beim zuordnen. Also etwa so:

#chown nutzer:gruppe file

oder

#chown nutzer:gruppe directory

oder

#chown -R nutzer:gruppe directory
(-R wenn rekusiv auch alle darunterliegenden Dateien und Directories der angegebenen Nutzer:gruppe-Kombination zugeordnet werden sollen)

Smiler

HangLoose
08.11.02, 20:12
@smiler

mit chown kann man in einem abwasch den besitzer und die gruppe wechseln ?

das wußte ich auch noch nicht, wieder was gelernt :)

dauni
08.11.02, 20:12
[quote}Als normaler User hast du ein $ und als root ein # als Prompt. [/quote]

Nicht so ganz:


dauni@duron:~>


So isses bei SuSE von Haus aus ......



duron:/home/dauni #


So siehts dann beim root aus

feuerwand
08.11.02, 21:23
Ok, ein # findet sich ja - und darum ging es mir. Warum dort statt einem $ ein > steht ist mir nicht wirklich klar. Aber das laesst sich ja abaendern.

verve
08.11.02, 21:34
Hi

danke für eure Antworten!
Jetzt aber lieber wieder zum Thema!

Im Prinzip war auch alles
richtig und ich habe beim Ausführen auch keine Fehler
bekommen: Nur es gibt ein Problem! Eine Sache hab ich
wohl nicht bedacht! Unzwar, hab ich jetzt überall die
Gruppe auf users gesetzt und den Eigentümer auf 504!
Wenn ich jetzt ls -als /usr/local/httpd/htdocs
eingebe, zeigt er mir überall an: Gruppe users und
owner admin! Also eine Zeile sieht so aus:

drwxr--xr-x z.B. 7 admin users Ordner (also den
User)
Ich weiß nicht, ob ihr schon selber drauf gekommen
seid, wenn nicht:
Bei meiner vorherigen Überlegung hab ich wohl nicht
bedacht, dass 504 nur die ID des Admins ist! Ich hatte
mich ja nur immer als Admin engeloggt! Die User hatten
aber offenbar einen andere ID! Wie mache ich das denn
nu, dass jeder User jetzt seine Rechte hat?
Denn chmodden geht ja schlecht, da das viele
verschiedene ID's sind! Was jetzt? Hilfe!

greetings

verve
:D

HangLoose
08.11.02, 22:03
hm

ich denke mal du wirst nicht umhin kommen, alle verzeichnisse/user per hand zu wechseln. laß mich aber gerne eines besseren belehren ;)



Gruß HangLoose

verve
08.11.02, 22:10
:eek: :eek:

Das sind viel zu viele User!
Außerdem gäbe es da noch ein Problem:

Ich hab jetzt alles mit 504 überschreiben, also mit der ID des Admins und seh jetzt gar nicht mehr die ID's der User! Es muss doch einen anderen Weg geben als das so zu machen!
Bei Ideen antwortet nochmal!

greetings

verve

verve
09.11.02, 16:42
hallo nochmal

ich brauch nur noch eine Sache wissen:

Alle user haben ja jetzt als User 504 und Gruppe users !
Das heißt die Rechte sind do verteilt :

-rw-r--r--

Das heißt der Eigentümer darf lesen und schreiben, die Gruppe und "others" nur lesen!
Jetzt hätt ich gerne dass die Gruppe von 504 (also dem Eigentümer aller Dateien) auch Schreibrechte bekommt! Ich hab schon viele chmods versucht, aber er übernimmt das irgendwie garnicht! Ich möchte dass die Zeile nach meinem chmod so aussieht:

-rw-rwx-r--

Wie muss ich da chmodden? Warum übernimmt er meine Chmods nicht?
Was könnte ich falsch gemacht haben?

greetings

verve

PS: Dies ist mein 100. Post, deswegen bitte ich euch zu antworten!

HangLoose
09.11.02, 18:19
hi

log dich mal als admin ein und mach ein chmod g+wx verz./datei


allerdings ist das dann nicht das wahre, da die gruppe dann die gleichen rechte, wie der admin hat. in dem fall sogar noch das x-recht und das ist eigentlich nicht ganz im sinne des erfinders.

verve
09.11.02, 18:23
hi,

mein Prob. ist, das die Datein von den usern dem user "admin" gehören.
Wie kann ich machen, das die gruppe "users" die datein von dem user "admin" trotzdem noch uploaden/überschreiben/chmoden


greetings
verve

PS: man müßte der grupper "users" mehr rechte geben, oder dem User "admin" weniger rechte. Wie würde das aussehen?

HangLoose
09.11.02, 18:31
hi

hab ich doch im letzten posting beschrieben. nach deinen aussagen gehören die dateien dem user *admin* und der gruppe *users*

die gruppe hatte bis jetzt nur leserechte. mit dem oben genannten befehl gibst du der gruppe *users* außerdem schreib- und ausführungsrechte. das mußt du dann aber auch für alle dateien und verzeichnisse machen. also kannst du imho auch gleich den benutzer für die dateien ändern

verve
09.11.02, 18:41
HI,

mit dem Code g+wx kann ich Dateien überschreiben, löschen, erstellen...etc.
Nur es geht mal wieder eine Sache nicht: CHMODDEN!
Woran kann das jetzt liegen, dass nur das Chmodden jetzt nicht funktioniert?

greetings

verve

HangLoose
09.11.02, 18:53
hi



Original geschrieben von verve
HI,

mit dem Code g+wx kann ich Dateien überschreiben, löschen, erstellen...etc.
Nur es geht mal wieder eine Sache nicht: CHMODDEN!
Woran kann das jetzt liegen, dass nur das Chmodden jetzt nicht funktioniert?

greetings

verve

also so langsam kann ich dir nicht mehr folgen. ich hab das eben nochmal ausprobiert, nicht das ich dir was falsches gepostet habe.

rip@linux-client test $ ls -al
insgesamt 6
drwxr-xr-x 2 rip root 72 2002-11-09 18:43 .
drwxr-xr-x 13 rip root 1008 2002-11-09 18:42 ..
-rw-r--r-- 1 rip root 4 2002-11-09 18:43 test <- gruppe root hat kein schreibrecht
rip@linux-client test $ chmod g+w test <- der gruppe schreibrechte erteilen
rip@linux-client test $ ls -al
insgesamt 6
drwxr-xr-x 2 rip root 72 2002-11-09 18:43 .
drwxr-xr-x 13 rip root 1008 2002-11-09 18:42 ..
-rw-rw-r-- 1 rip root 4 2002-11-09 18:43 test <- voila ;)


übrigens hat das ganze, so wie du es jetzt vorhast einen entscheidenden nachteil. angenommen du erteilst der gruppe alle 3 rechte rwx und in dieser gruppe sind die user ernie, bert, krümelmonster. dann kann jeder der 3 an den dateien des anderen rummachen. das ist doch sicher nicht gewollt, oder.

also am besten du machst es, wie ich schon mal geschrieben habe. du gibst die datei dem user, dem sie auch wirklich gehören soll.


Gruß HangLoose