Ubuntu Sverige

Hej !
Har en ubuntu burk står som filserver. Har endast terminal på den, alltså inget gui och jag blir inte klock på det där med behörigheter.

Jag har 4 st användare som jag skapat. 2 st grupper.
User "emma" är med i gruppen familj
User "oscar" är med i gruppen familj
User "pelle" är med i gruppen kompisar
User "sara" är med i gruppen kompisar

Mappen musik är det user oscar och gruppen familj som äger.
Jag vill att i den mappen så skall medlemarna i gruppen familj ha fullständiga rättigheter (det funkar eftersom den gruppen är ägare)
Men jag vill även att gruppen kompisar skall ha läsbehörigheter och de lyckas jag inte med... Det kanske inte funkar på det sättet över huvud taget, nån som har nått bra tips på hur behörigheterna skall sättas?

Du kan ju ge "other" läsrättigheter, d.v.s. "chmod o+r". Då kommer även folk i gruppen "fiender" att kunna läsa, men eftersom de ändå inte har konton på burken spelar det kanske inte så stor roll?

Du behöver göra två saker.

sudo chgrp familj Musik
sudo chmod g+s Musik

Det sista kommandot gör att nya filer ägs av gruppen.

Du behöver också se till att umasken är korrekt (såvida du inte delar ut disken med samba, där ställer du ju in umasken per utdelning, har jag för mig). En umask 002 borde göra att nya filer skapade av medlemmar i familj har fullständiga rättigheter medans andra inte får skrivrättigheter.  Dock är det trixigt att fixa till korrekt umask, börja med att ändra i /etc/profile och se om det räcker.

ok, det är ungefär som lars sade som jag kom fram på att man kan göra, men jag tycker att det verkar lite konstigt.
Men går det att sätta olika behörigheter för olika grupper på samma mapp?

Jag har inte testat själv. Men jag har läst om ett kommando som heter setfacl . Det ska kunna sätta acl (access control list) på filer. Sök lite så kanske du hittar något använbart.

mcnisse: ok, får kolla på det, det låter ju ganska bra iallafall

Det är väl det som brukar kritiseras mest när det gäller Unix's traditionella säkerhetsmodell, att en fil bara kan tillhöra en grupp. Man kan komma runt det genom att skapa gruppen familjochkompisar och sedan ge den gruppen rättigheter, men det kan lätt bli ganska bökigt att hålla reda på.

För att använda ACL:er tror jag man måste lägga till "acl" på rätt rad i /etc/fstab, men annars vet jag inte så mycket om det.

skall undersöka det lite mer och se om det kan vara nånting att satsa på.
Men då lämpar det sig inte riktigt att ha ubuntu/linux som en filserver egentligen? Fungerar väl på ett litet hemma nätverk som är min tanke, men det verkar som det kan bli ganska ohållbart på ett större företag?

men skall kolla lite på acl som sagt..