1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • Vererbung der Dateirechte

    From Mechtilde@21:1/5 to All on Tue Dec 26 20:50:01 2023
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------pprjx8gTezlShQpdfYZdg82W
    Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

    SGFsbG8genVzYW1tZW4sDQoNCmljaCBoYWJlIGVpbiBWZXJ6ZWljaG5pcyBtaXQgbWVocmVy ZW4gVW50ZXJ2ZXJ6ZWljaG5pc3NlbiB1bnRlciAvc3J2Lg0KDQpOZW5uZW4gd2lyIGVzIC9z cnYvRG9rdW1lbnRlLiBBdWYgZGllc2VzIFZlcnplaWNobmlzIHNvbGxlbiA0IFVzZXIgDQp6 dWdyZWlmZW4uIERpZXNlIGhhYmUgYWxsZSBlaW5lbiBVc2VyLUFjY291bnQgYXVmIGRlciBN YXNjaGluZSB1bmQgc2luZCANCmluIGVpbmVyIGdlbWVpbnNhbWVuIEdydXBwZS4NCg0KZsO8 ciBhbGxlIFZlcnplaWNobmlzc2UgaXN0IGRhcyBTZ3VpZCBnZXNldHp0LiBEYXMgZnVua3Rp b25pZXJ0IGF1Y2guDQoNCkljaCBtw7ZjaHRlIG51biwgZGFzcyBhbGxlIERhdGVpZW4gaW4g ZGllc2VuIFZlcnplaWNobmlzc2VuIGRhcyBSZWNodCA2NjAgDQpoYWJlbiwgV2llIGthbm4g aWNoIGVycmVpY2hlbiwgZGFzcyBkaWUgRGF0ZWllbiBhdXRvbWF0aXNjaCBtaXQgZGllc2Vu IA0KUmVjaHRlbiBhbmdlbGVndCB3ZXJkZW4uDQoNCk1pciBmZWhsZW4gd29obCBkaWUgcmlj aHRpZ2VuIFN0aWNod29ydGUgenUgZWluZXIgZXJmb2xncmVpY2hlbiBSZWNoZXJjaGUuDQoN ClZpZWxlbiBEYW5rDQoNCnZpZWxlIEdyw7zDn2UNCg0KLS0gDQpNZWNodGlsZGUgU3RlaG1h bm4NCg0KIyMgUEdQIGVuY3J5cHRpb24gd2VsY29tZQ0KIyMgRjBFMyA3RjNEIEM4N0EgNDk5 OCAyODk5ICAzOUU3IEYyODcgN0JCQSAxNDFBIEFEN0YNCg==

    --------------pprjx8gTezlShQpdfYZdg82W--

    -----BEGIN PGP SIGNATURE-----

    iQIzBAEBCgAdFiEE8ON/Pch6SZgomTnn8od7uhQarX8FAmWLJNUACgkQ8od7uhQa rX/4+g//erLwbWEyBDoqDZPNYLx2PqR3lKcTPyY5uQIL0GqSHLgpI58qU3iac3i3 z/kGCtPsgWcmK29kUxKJoXrCunQuCbgeQ2RT7u2647zqs9Gi+FpNk29uEsoMoY5k RwcLQubchvEBIpaRYas4GSaklA2NigyC/emnirF8t87R4LJVpGe/FDZ18rhTpnBI HIYyHkQ80N4vQcOBoTFsbUoi8OvtC1BXahHhm2IOfoFXyyPkvpBEgbnV5CVXwnI6 QjZpgrepyE/TtONGKPkNjYmOIVC2/IYPanN2MIbpwZeqR+zE2UlI8AMn8RzH+9Hy GyedxbUSW0Y8Z0pDZs9O0Hyz+BBhiHK9Qg47mwIU+FbnJwJ4Kl5KQjhLBx0fnigX ncjrCNKmNeZfbG7TuraQQa6BY6BQdLhplnlJ1/DjKlBiHSvLFDWpgN8CSdDoHXo1 dYyT+ujyLn8IS9WfKmILGTB7fUrnzJRG9sIQUvEVCdT09zg54I7BKJ6u4Vc0TZke SYzpIGDTg3aDHb2zz3P2uoZ7AoEOY2fkVg4ri5d54o3zlncHQyBtPzqqx/4r8mur EP4y5U1kEE1gkCFLvBanSzZYs7VemcRRh/BqV0RB+O5Y3q18+17nKHHeLv6NxKca kZHOJb9LBjGEetzmJI8wQkmo/YuNcrhkVt7FN0K378L5611QAWA=
    =lOvT
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to All on Tue Dec 26 21:10:01 2023
    Am Tue, Dec 26, 2023 at 08:09:07PM +0100 schrieb Mechtilde:
    Hallo zusammen,

    ich habe ein Verzeichnis mit mehreren Unterverzeichnissen unter /srv.

    Nennen wir es /srv/Dokumente. Auf dieses Verzeichnis sollen 4 User
    zugreifen. Diese habe alle einen User-Account auf der Maschine und sind in einer gemeinsamen Gruppe.

    für alle Verzeichnisse ist das Sguid gesetzt. Das funktioniert auch.

    Ich möchte nun, dass alle Dateien in diesen Verzeichnissen das Recht 660 haben, Wie kann ich erreichen, dass die Dateien automatisch mit diesen Rechten angelegt werden.

    Wenn Du Kontrolle über die Systeme hast, kannst Du umask in der
    /etc/profile.d passend setzen. Du kannst nicht verhindern, dass Deine
    User das selber wieder anders setzen.

    Wenn Dir das nicht reicht, wirst Du Dich mit ACLs beschäftigen müssen (getfacl/setfacl), die werden ggf. vererbt.

    Viele Grüße
    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Sven Hartge@21:1/5 to Mechtilde on Wed Dec 27 16:30:01 2023
    Mechtilde <ooo@mechtilde.de> wrote:

    Ich möchte nun, dass alle Dateien in diesen Verzeichnissen das Recht
    660 haben, Wie kann ich erreichen, dass die Dateien automatisch mit
    diesen Rechten angelegt werden.

    POSIX ACLs sind hier die richtige (wenn auch komplexe) Antwort.

    S°

    --
    Sigmentation fault. Core dumped.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Dietrich Clauss@21:1/5 to Mechtilde on Wed Jan 3 16:30:01 2024
    Mechtilde wrote:
    ich habe ein Verzeichnis mit mehreren Unterverzeichnissen unter /srv.

    Nennen wir es /srv/Dokumente. Auf dieses Verzeichnis sollen 4 User
    zugreifen. Diese habe alle einen User-Account auf der Maschine und sind
    in einer gemeinsamen Gruppe.

    für alle Verzeichnisse ist das Sguid gesetzt. Das funktioniert auch.

    Ich möchte nun, dass alle Dateien in diesen Verzeichnissen das Recht 660 haben, Wie kann ich erreichen, dass die Dateien automatisch mit diesen Rechten angelegt werden.

    Mir fehlen wohl die richtigen Stichworte zu einer erfolgreichen Recherche.

    Nachdem Posix-ACLs schon genannt wurden, möchte ich noch das Stichwort "bindfs" in die Runde werfen.

    Btw: Kann man mit Posix-ACLs verhindern, daß ein Nutzer in dem
    betroffenen Verzeichnis eine Datei anlegt, auf die die anderen Gruppenmitglieder keinen Zugriff haben (aus Versehen oder mit Absicht,
    ist egal, es soll einfach nicht passieren)? Wenn ja, wie? Ich habe das nämlich nicht hingekriegt, lerne aber gern dazu. Mit <bindfs>
    jedenfalls geht das.

    Siehe auch
    <https://debianforum.de/forum/viewtopic.php?t=167138#p1237647>

    Gruß,
    - Dietrich

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)