Hej,
Jag har en Ubuntu Server 9.04, och den lör en massa tjänster. Nu försöker jag få ordning på fil hanteringen på kontoret.
root kontot är inte aktiverat, utan jag har satt upp ett konto för installationer odyl, kalla det admin1, som är med i sudoers,
Sedan har jag skapat gruppen kontor,
och cirka 25 användare på servern,
5 av dessa 25 användare ska ha en egen mapp, kontor, där de har sina filer och som övriga användare inte kommer åt,
så dessa 5 användare är medlem i gruppen kontor.
i /home har jag skapat en mapp, kontor (skapat när jag var inloggad som admin1)
Servern kör LTSP så mappen är inte utdelad, utan en lokal resurs, så att användarna får en länk till /home/kontor på sitt skrivbord,
Nu försöker jag får till följande:
medlemmar i gruppen kontor ska kunna läsa, skriva och exekvera i mappen kontor, övriga 20 användare ska helst inte se mappen eller innehållet alls.
Hur / vilka rättigheter ska mappen ha, och vilket kommando ska jag köra så att mappens rättigheter nedärvs till filerna och underliggande strukturer?
Det optimala skulle vara: chmod -R kontor:kontor /home/kontor/ men det går inte eftersom det inte finns någon användare som heter kontor, bara en grupp,
Mappen är skapad från admin1, så admin 1 står som ägare, hur kommer man runt det? alltså att gruppen är högst i rang? Annars blir det olika ägare och då kan inte alla i gruppen radera fritt i mappen kontor?!
Vad är det för pusselbit jag misser?
Tack på Förhand,
TradiZ
Användare och grupper - Rätt rättigheter i mappen [Löst]
Användare och grupper - Rätt rättigheter i mappen [Löst]
Senast redigerad av 1 TradiZ, redigerad totalt 5 gånger.
Re: Användare och grupper - Rätt rättigheter i mappen
Prova med:
Om setgid är satt på en katalog kommer filer som skapas i den katalogen att ha samma grupp
Ändra sedan umask till 0007
om du vill ändra globalt i /etc/profile
ändra "umask 022" till umask till 0007
Eller så ändrar du bara umask för de 5 användarna som använder kontor.
med en .profile fil i deras hemkatalog som innehåller:
Annars finns ju ACL (Access Control Lists)
http://www.danielholm.se/dagens-kommand ... ists-linux
Kod: Markera allt
chmod -R g+s kontor Ändra sedan umask till 0007
om du vill ändra globalt i /etc/profile
ändra "umask 022" till umask till 0007
Eller så ändrar du bara umask för de 5 användarna som använder kontor.
med en .profile fil i deras hemkatalog som innehåller:
Kod: Markera allt
umask 0007http://www.danielholm.se/dagens-kommand ... ists-linux
Re: Användare och grupper - Rätt rättigheter i mappen [Löst]
Tjena,
Mången tack, Acl var en lösning jag trodde var betydligt krångligare,
Mvh
TradiZ
Mången tack, Acl var en lösning jag trodde var betydligt krångligare,
Mvh
TradiZ
Re: Användare och grupper - Rätt rättigheter i mappen [Löst]
Den lösning som ges på den länkade sidan är inte hela sanningen!TradiZ skrev:Mången tack, Acl var en lösning jag trodde var betydligt krångligare,
ACL-konceptet innehåller även arvsmekanismer som automatiskt ger tillgång, för alla i t.ex gruppen kontor, till de mappar och filer som skapas av gruppen. För det används parametern default i kommandot setfacl. Om man inte använder "default" så styrs rättigheterna för nya mappar/filer fortfarande av umask.
Re: Användare och grupper - Rätt rättigheter i mappen [Löst]
Tjena,
Tack för tipset,
Jag trodde -R tog hand om det, men det blir bara rekursivt fr de filer/mappar som då redan finns där och inte för nya?
setfacl -d -R -m u:kalle:rwx /home/kontor för kalle?
setfacl -d -R -m g:kontor:rwx /home/kontor för gruppen kontor?
setfacl -d -R -m o: :r /home/kontor för alla andra som bara ska kunna läsa? Men om de ska se alls då?
Mvh
TradiZ
Tack för tipset,
Jag trodde -R tog hand om det, men det blir bara rekursivt fr de filer/mappar som då redan finns där och inte för nya?
setfacl -d -R -m u:kalle:rwx /home/kontor för kalle?
setfacl -d -R -m g:kontor:rwx /home/kontor för gruppen kontor?
setfacl -d -R -m o: :r /home/kontor för alla andra som bara ska kunna läsa? Men om de ska se alls då?
Mvh
TradiZ
Re: Användare och grupper - Rätt rättigheter i mappen [Löst]
Om du har en mapp /home/Kontor där du vill att alla i gruppen kontor ska ha alla rättigheter (rwx) och övriga inga rättigheter så bör dessa två kommandon räcka. Övriga användare kommer här att se mappen /home/Kontor men inte innehållet.
Har du redan existerande mappar och filer under /home/Kontor så behöver du använda R-parametern, dvs:
Sen ska allt fungera automagiskt.
I getfacl-utskriften ska mask vara rwx. Du kan ju leka lite med mask och se vad som händer
Kod: Markera allt
setfacl -m d:g:kontor:rwx,o:--- /home/Kontor
setfacl -m g:kontor:rwx,o:--- /home/KontorKod: Markera allt
setfacl -R -m d:g:kontor:rwx,o:--- /home/Kontor
setfacl -R -m g:kontor:rwx,o:--- /home/KontorI getfacl-utskriften ska mask vara rwx. Du kan ju leka lite med mask och se vad som händer
Detta ger kalle samma rättigheter som användaren som skapade mappen/filen.TradiZ skrev:setfacl -d -R -m u:kalle:rwx /home/kontor för kalle?
Detta ger användare i gruppen kontor rättigheterna rwx, men nämner inget om övrigas rättigheter.TradiZ skrev:setfacl -d -R -m g:kontor:rwx /home/kontor för gruppen kontor?
Detta ger övriga läsrättigheter.TradiZ skrev:setfacl -d -R -m o: :r /home/kontor för alla andra som bara ska kunna läsa? Men om de ska se alls då?