| View previous topic :: View next topic |
| Author |
Message |
bitcrawler
n00b
Joined: 25 Dec 2003
Posts: 37
|
 Posted: Tue Oct 12, 2004 8:21 pm Post subject: Problem bei Linux-Rechtevergabe |
 |
|
Hallo Forum!
Ich hier ein ganz komisches Problem...
..entweder steh ich ganz schön aufm Schlauch, oder es gibt dafür mit Bordmitteln einfach keine Lösung. Denk aber schon.
Folgendes: Ich habe ein Verzeichnis, worauf alle user einer Gruppe Leserechte haben sollen. Innerhalb dieses Verzeichnisses soll kein user Dateien löschen oder verändern können, die ihm nicht selbst gehören.
Genau hier liegt mein Problem: Damit die user ihre Dateien erstmal erstellen können, brauchen sie doch Schreibrechte auf das Verzeichnis. Somit können sie dann nicht nur Sachen erstellen, sondern auch gleich die Dinge der anderen löschen, oder seh ich das falsch?!
Was ist in diesem Fall zu tun? |
|
| Back to top |
|
 |
Genone
Retired Dev
Joined: 14 Mar 2003
Posts: 9625
Location: beyond the rim
|
| Posted: Tue Oct 12, 2004 8:36 pm Post subject: |
|
|
| Hört sich nach einem Fall für `chmod +t` an (s. 'sticky bit' in `man chmod`). |
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Tue Oct 12, 2004 8:37 pm Post subject: |
|
|
Sie können daten in das verzeichniss schreiben, aber sie können auf keinen fall daten in dem verzeichniss ändern, wenn sie nicht die berechtigung haben.
In dem ordner muss eben für alle datein ?00 gelten ich weiss nicht ob man sowas wie ne umask beim mounten auch direkt auf nen ordner andwenden kann. |
|
| Back to top |
|
|
Squiddle
Tux's lil' helper
Joined: 27 Jan 2004
Posts: 141
|
| Posted: Wed Oct 13, 2004 12:26 pm Post subject: |
|
|
Wie schon erwähnt brauchen die User schreibrechte auf das Verzeichnis, das heißt aber nicht das sie Schreibrecht auf alle Inhalte bekommen.
also die minimal nötigen Rechte für dein Problem:
| Code: |
d----wx--- nouser gemeinsameGruppe .
-rw------- Tom gemeinsameGruppe tomsDatei
-rw------- Paul gemeinsameGruppe pauslDatei
|
da brauchste dann folgende Befehle:
| Code: |
chown nouser.gemeinsamGruppe .
chmod 0030 .
chown Tom TomsDatei
chmod 0600 TomsDatei
chown Paul PaulsDatei
chmod 0600 PaulsDatei
|
nouser ist ein dummyuser (keine Shell, kein Home, kein Passwwort)
Paul und Tom müssen in gemeinsameGruppe Mitglied sein.
Auf das Verzeichnis sollte man noch Lese Rechte geben, damit man den Inhalt (also die Dateinamen) sehen kann.
Wenn ein User neue Dateien anlegt werden die Rechte AFAIK nach seiner umask angelegt. Wenn das nicht zufriedenstellend ist, muss er die Rechte danach für seine Datei mit chmod richtigstellen.
Leider kann man AFAIK eine umask nicht auf Verzeichnisebene festlegen. Die passende wäre natürlich die invertierte chmod Maske also 747 bzw 177
_________________
"Unerhört schnelle Systeme begehen unerhört schnell Fehler." -- Stanislaw Lem |
|
| Back to top |
|
|
tacki
Guru
Joined: 29 Jun 2002
Posts: 418
Location: Germany
|
| Posted: Wed Oct 13, 2004 2:50 pm Post subject: |
|
|
mach dich mal mit den posix-acls vertraut, ich glaub damit sollte das gehen
_________________
"Kazaa ist der beste MP3-Player den es gibt!"
.o( ... ) |
|
| Back to top |
|
|
bitcrawler
n00b
Joined: 25 Dec 2003
Posts: 37
|
| Posted: Wed Oct 13, 2004 6:00 pm Post subject: |
|
|
@tacki:
Darüber hab ich auch schon nachgedacht, aber ich hielt das für übertrieben. Ich denke, das muss doch auch mit Bordmitteln gehn...
So wie es aussieht, werd ich aber wohl darauf ausweichen müssen. *keinelustaufkonfigurierereihab* 
@Squiddle:
>Wie schon erwähnt brauchen die User schreibrechte auf das Verzeichnis, das heißt aber nicht das sie Schreibrecht auf alle Inhalte bekommen.
Das, was ich gesagt hab, stimmt schon. Ein user, der Schreibrechte auf ein Verzeichnis hat, kann die darin enthaltenen Dateien löschen und neue erstellen. Daran ändern auch die Rechte der jew. Dateien nichts. Er kann keine vorhandenen Dateien verändern, wenn er nicht die entsprechenden Rechte auf die _Datei_ hat, das ist das Einzige.
Deinen Vorschlag hab ich gerade ausprobiert: Gleiches Ergebnis wie vorher, aber wofür der DummyUser? Tuts da nicht auch root? |
|
| Back to top |
|
|
Genone
Retired Dev
Joined: 14 Mar 2003
Posts: 9625
Location: beyond the rim
|
| Posted: Wed Oct 13, 2004 9:25 pm Post subject: |
|
|
| Jetzt gibts mit dem sticky Bit schon die maßgeschneiderte Lösung und will trotzdem keiner benutzen ... |
|
| Back to top |
|
|
alekel
Tux's lil' helper
Joined: 05 Apr 2004
Posts: 99
Location: Kamen / NRW
|
| Posted: Thu Oct 14, 2004 5:16 am Post subject: |
|
|
| Genone wrote: | | Jetzt gibts mit dem sticky Bit schon die maßgeschneiderte Lösung und will trotzdem keiner benutzen ... |
und ein Beispiel dafür ist "/tmp" Verzeichnis, da ist das sticky-Bit gesetzt und funktioniert tadellos. 
| Code: | | drwxrwxrw-->t<--- .... tmp |
|
|
| Back to top |
|
|
|
Deutsches Forum (German)
