Moin,

Ich hatte mir auf einer von mehreren Leuten genutzten Maschine vorgestellt ein Austauschverzeichnis anzulegen, in dem jeder der Nutzer rwx hat.

Also habe ich als Root in /home ein Verzeichnis austausch angelegt.

Mit " chmod 777 austausch " habe ich die Rechte an diesem Verzeichnis für alle Benutzer auf rwx gesetzt.

Wenn sich jetzt aber ein User einloggt, hat das Austausch-Verzeichnis immer wieder automatisch die drwx--x--x - Rechte. Als Besitzer wird mir Root angezeigt, und auch die Gruppe ist Root.

Mit chgrp habe ich als root die Gruppe users auf das Verzeichnsi angewendet. Hat auch nix gebracht... bleibt aber bestehn die Einstellung...

Kann ich unter Linux kein Verezichnis anlegen, dass für alle Nutzer rwx enthält ?
Ich brauche auch dringend die unbekannten Nutzer auf rwx, da ich auch von einem w2k-Rechner auf dieses Verzeichnis per Samba zugreifen will. Und die Windows-Nutzer sind anscheinend immer Nobody in der Gruppe Nogroup...

Wenn jemand nen Tip hat, wäre ich begeistert ;-))

Schööööö

Den Besitzer des Verzechnisses kannst du unter Umstaenden so lassen aber hast du mal versucht die Gruppe auf user oder sowas zu aendern?

Jepp...
Hab' ich - ich habe sogar ne neue Gruppe "Einkauf" angelegt, und alle User, die auf das Austauschverzeichnis zugreifen sollen sind Mitglieder dieser Gruppe.

Trotzdem... sobald sich ein "nicht root" - Benutzer anmeldet, hat das Verzeichnis

drwx --x --x - nur die neu zugewiesene Gruppe "Einkauf" bleibt...

D.h. es kann nur vom Besitzer (root) gelesen und verändert werden. Alle andern Gruppen und auch die unbekannten Nutzer haben keinen Zutritt.

Kann doch nicht sein, dass es unter Linux keine gemeinsamen Verzeichnisse gibt - oder ?

Schööööö

Hast Du mal versucht, das Austausch-Verzeichnis außerhalb von /home anzulegen?

Ich habe feststellen müssen, das zB. SuSE die Rechte des Filesystems immer nach Lauf von SuSEConfig an die Einstellungen in die für das Filesystem gewählte Sicherheitsstufe anpasst. Die Konfigurationsdateien hierfür findest Du unter: /etc/permissions.*

Da es wenig Sinn macht, dies zu ändern, habe ich einfach ein Verzeichnis /exchange angelegt, in welchem alle Benutzer schreiben dürfen. Jeder Benutzer hat in seinem Home-Verzeichnis einen Link in dieses Verzeichnis. Woran Du jedoch noch denken solltest, ist die Berechtigung auf Dateien.

Wenn zB. user1 eine Datei anlegt, die auch von user2 geändert werden soll, braucht er dafür ja ebenfalls die entsprechenden Rechte. Mein /exchange Verzeichnis ist ein eigenes LogicalVolume mit einer entsprechenden umask. Hierduch können alle Benutzer, innerhalb von diesem Verzeichnis, auch Veränderungen an den Dateien anderer Benutzer vornehmen.

Die Idee mit der Gruppe "Einkauf" ist nicht verkehrt. Über Quotas kannst Du somit verhindern, dass Dir das Filesystem vollgeschrieben wird.

Gruß Marcus

Hey,

ich hab' mir so etwas auch gemacht. Das ist ganz einfach (immer als "root"):

1. Alle Nutzer in eine gemeinsame Gruppe eintragen in der Datei "/etc/group", z.B.
user:x:100:hanni,nanni

2. in allen Dateien "$HOME/.bash_profile" der User eintragen:
umask 002

3. Und nun dieses gemeinsame Verzeichnis einrichten:
mkdir /home/alle
chown root:users /home/alle
chmod 2770 /home/alle

Damit wird das sogenannte Sticky-Bit für das Verzeichnis gesetzt. Nach dem Neuanmelden aller User müsste es jetzt super funktionieren.

hmmm... ausserhalb von Home - mit nem Link in jedem Homeverzeichnis auf das Austauschverzeichnis... hört sich nicht so übel an.

Wie funzt das den mit den Umasks ???

Alle Benutzer sollen an den erstellten Dateien und Ordnern schreib und leserechte haben.

Also von mir aus rwxrw-rw- - oder so ähnlich... das kann ich mit ner Umask einstellen ?

Kleiner Tip wäre schön... nen grösser Tip wäre schöner *gg*

@ joomart
hmmm.... hört sich gut an, kanst Du mir da nen bisschen erklären ?
Was macht z.B. der Befehl umask 002 in dem Homeverzeichnis der User (ich glaube in der Bash_ini) oder so ;-))

Danke - und schöööö

Das mit der umask ist eigentlich ganz einfach. Die für dieses Filesystem/Mountpoint gültigen Werte werden in der Datei /etc/fstab eingetragen. Dies funktioniert natürlich nur, wenn Du wie beschriben hast eine eigene Partition oder ein Logical Volume für das Verzeichnis erstellt hast. Der Eintrag sieht dann wie folgt aus:

/dev/exchangeVG/exchangeVG /exchange reiserfs defaults,umask=007 1 2

Hierdurch erhalten die Dateien die Rechte rwxrwx---, was ich zusätzlich regelmäßig durch ein Shellscritp, welches durch cron gesteuert wird, prüfen lasse.

Die Lösung von "joomart" ist auch nicht schlecht. Leider erreichst Du mit einem Eintrag in den Profile Dateien der Benutzer, dass alle Dateien, welche diese erstellen mit dieser Umask versehen werden. So sind auch Dateien, die nicht im Austausch Verzeichnis stehen mit diesen Rechten behaftet. Dies kann ein ziemliches Sicherheitsrisiko darstellen.

Gruß Marcus

Hi zusammen...

Wenn aber doch das eigentliche Homeverzeichnis nur rwx für den User (Besitzer) hat, können doch dadrin alle Dateien rwxrwx sein - stört doch keinen, kommt ja keiner rein in das Verzeichnis - oder
?

Insofern wäre doch dann die Umask in der Bash-Ini (oder so ähnlich) ziemlich geschickt, da alle Daten, die ausserhalb des eigenen Home-Verzeichnisses angelegt werden, automatisch für alle Benutzer des Systems les- und veränderbar wäre.n... wenn ich das richtig verstanden habe...

Wie siehts denn per Samba von Windows auf die öffentlcihen Verzeichnisse zugreifenden Benutzer ?

Für die bräuchte ich doch rwxrwxrwx - oder ?

Die heissen ja Nobody, und gehören der Gruppe Nogroup an. Kann ich Windowsanmeldenamen in Linuxnamen konvertieren lassen - oder so was ähnliches ???

Danke schonmal - und schööö again...

Das mit den Rechten auf den Dateien ist Ansichtssache.

Ich fänd es nicht so toll, wenn alle anderen User jede Datei, welche auf unserem Server außerhalb des Home Verzeichnisses ligt, lesen und auch verändern könnten.

Was das konvertieren der Windows Anmeldenamen zu Linux Usernamen angeht, solltest Du hier im Forum oder unter google mal nach dem Stichwort: smbpasswd suchen.

Gruß Marcus

hehe...

Hab ich schon, aber in der Windowsarbeitsgruppe sind Nutzernamen drin wie :

Alfred Tetzlaff....
Haien Harald Kunze...

Also Gross- und Kleinschreibung - mit Leerzeichen und so... aber das ist doch unter Linux nicht, oder habe ich da was falsch verstanden ?

Schööööö

Da liegst Du leider vollkommen richtig. Mir ist im Augenblick auch kein Weg bekannt, wie Du solche Windows Anmeldenamen einem Unix System mitteilen kannst.

Die Groß-, Kleinschreibung hätte man vielleicht noch in den Griff bekommen. Leerzeichen jedoch ???

Ein Weg könnte sein, die Anmeldung von Samba durch ein entsprechendes PAM Modul zu leiten. Ich wüsste jedoch nicht ob so etwas bereits existiert. Wär auf jeden Fall ein Anfang.

Gruß Marcus

hmmm...

kann man nicht iregndwo so ne Art "Alias"-Passwort-Datei erstellen ?

Sowas wie :

Alias "Karl Ranseier" - kranseier

... oder sowas ;-))

Gibts sonstwie ne Möglichkeit nem Windowsbenutzer ein Verzeichnis auf'm Linuxrechner freizugeben, ohne das der Windowsbenutzer automatisch zu "Nobody - Nogroup" wird ?

Schöööö

Gibt es :)

Du kannst auf deinem Linux System den Benutzer "kranseier" anlegen und mittels dem Kommando smbpasswd ein Samba-Kennwort für Ihn hinterlegen.

Anschließend muss Samba so konfiguriert werden, dass Du das Home Verzeichnis deines Linux Servers Browsen kannst. Nun kann der Benutzer "Karl Ranseier" unter Windows diese Freigabe als Laufwerk einbinden.
Dabei ist der Punkt "unter anderem Bentuzernamen anmelden" auszuwählen. Windows fragt dann nach dem gewünschten Namen. Hier trägst Du dann "kranseier" und das unter smbpasswd verwendete Kennwort ein.

Das wars im Grunde schon.

Gruß Marcus

Krass einfach ;-))

Muss gleich mal die Linuxkiste anwerfen... obwohl die Sonne lacht ja schon....

Wahrscheinlich eher heute Abend ;-))

Danke... schöööö