Ubuntu Sverige

Hej,

Jag har en Ubuntu Server 9.04, och den lör en massa tjänster. Nu försöker jag få ordning på fil hanteringen på kontoret.

root kontot är inte aktiverat, utan jag har satt upp ett konto för installationer odyl, kalla det admin1, som är med i sudoers,

Sedan har jag skapat gruppen kontor,
och cirka 25 användare på servern,

5 av dessa 25 användare ska ha en egen mapp, kontor, där de har sina filer och som övriga användare inte kommer åt,
så dessa 5 användare är medlem i gruppen kontor.

i /home har jag skapat en mapp, kontor (skapat när jag var inloggad som admin1)

Servern kör LTSP så mappen är inte utdelad, utan en lokal resurs, så att användarna får en länk till /home/kontor på sitt skrivbord,


Nu försöker jag får till följande:

medlemmar i gruppen kontor ska kunna läsa, skriva och exekvera i mappen kontor, övriga 20 användare ska helst inte se mappen eller innehållet alls.

Hur / vilka rättigheter ska mappen ha, och vilket kommando ska jag köra så att mappens rättigheter nedärvs till filerna och underliggande strukturer?

Det optimala skulle vara: chmod -R kontor:kontor /home/kontor/ men det går inte eftersom det inte finns någon användare som heter kontor, bara en grupp,

Mappen är skapad från admin1, så admin 1 står som ägare, hur kommer man runt det? alltså att gruppen är högst i rang? Annars blir det olika ägare och då kan inte alla i gruppen radera fritt i mappen kontor?!

Vad är det för pusselbit jag misser?

Tack på Förhand,

TradiZ

Prova med: Om setgid är satt på en katalog kommer filer som skapas i den katalogen att ha samma grupp

Ändra sedan umask till 0007
om du vill ändra globalt i /etc/profile
ändra "umask 022" till umask till 0007

Eller så ändrar du bara umask för de 5 användarna som använder kontor.
med en .profile fil i deras hemkatalog som innehåller: Annars finns ju ACL (Access Control Lists)
http://www.danielholm.se/dagens-kommand ... ists-linux

Tjena,

Mången tack, Acl var en lösning jag trodde var betydligt krångligare,

Mvh

TradiZ

TradiZ skrev:Mången tack, Acl var en lösning jag trodde var betydligt krångligare,

Den lösning som ges på den länkade sidan är inte hela sanningen!

ACL-konceptet innehåller även arvsmekanismer som automatiskt ger tillgång, för alla i t.ex gruppen kontor, till de mappar och filer som skapas av gruppen. För det används parametern default i kommandot setfacl. Om man inte använder "default" så styrs rättigheterna för nya mappar/filer fortfarande av umask.

Tjena,

Tack för tipset,

Jag trodde -R tog hand om det, men det blir bara rekursivt fr de filer/mappar som då redan finns där och inte för nya?

setfacl -d -R -m u:kalle:rwx /home/kontor för kalle?

setfacl -d -R -m g:kontor:rwx /home/kontor för gruppen kontor?

setfacl -d -R -m o: :r /home/kontor för alla andra som bara ska kunna läsa? Men om de ska se alls då?

Mvh

TradiZ

Om du har en mapp /home/Kontor där du vill att alla i gruppen kontor ska ha alla rättigheter (rwx) och övriga inga rättigheter så bör dessa två kommandon räcka. Övriga användare kommer här att se mappen /home/Kontor men inte innehållet.
Har du redan existerande mappar och filer under /home/Kontor så behöver du använda R-parametern, dvs:
Sen ska allt fungera automagiskt.

I getfacl-utskriften ska mask vara rwx. Du kan ju leka lite med mask och se vad som händer

TradiZ skrev:setfacl -d -R -m u:kalle:rwx /home/kontor för kalle?

Detta ger kalle samma rättigheter som användaren som skapade mappen/filen.

TradiZ skrev:setfacl -d -R -m g:kontor:rwx /home/kontor för gruppen kontor?

Detta ger användare i gruppen kontor rättigheterna rwx, men nämner inget om övrigas rättigheter.

TradiZ skrev:setfacl -d -R -m o: :r /home/kontor för alla andra som bara ska kunna läsa? Men om de ska se alls då?

Detta ger övriga läsrättigheter.