On Fri, Oct 30, 2009 at 05:10:26PM +0100, Paul van der Vlis wrote: > Wouter Verhelst schreef: > > On Wed, Oct 21, 2009 at 04:09:52PM +0200, Paul van der Vlis wrote: > >> mourik jan c heupink schreef: > >>> Beste Paul, lijst, > >>> > >>> > >>>> Allereerst: ik heb hiermee weinig ervaring. Maar van anderen heb ik wel > >>>> gehoord dat ze ook pam_mount gebruiken en af en toe te maken hebben met > >>>> mislukte umounts. Als ik me niet vergis lossen ze dat daar op door via > >>>> cron een scriptje te draaien wat de boel opruimt. Eventueel zou ik je in > >>>> contact kunnen brengen met diegene die me dit verteld heeft. > >>> Bedankt voor je reactie, blijkbaar doen niet veel mensen dit... > >> Ik doe zelf het volgende: > >> > >> - ik regel de rechten helemaal via het filesysteem en niet via Samba. > >> Dit is nog niet heel eenvoudig, ik moet b.v. de umask van de users > >> aanpassen. > > > > Als je ACLs gebruikt, is de umask van geen belang, maar wel de 'default > > acl' op een directory. Dat is een interessante oplossing voor dit soort > > problemen, ook wel omdat het veel flexibeler is (default acl is per > > directory, terwijl een umask is per gebruiker of login-sessie; het is > > met een standaard setup dus moeilijker om dingen te doen à la "hier is > > een directory voor mij alleen, maar voor de rest mogen gebruikers zeker > > aan mijn bestanden aan) > > Ik zal dit eens bestuderen, maar ik ben bang dat het probleem is dat het > niet recursief werkt.
Jawel hoor. > Je wilt namelijk dat iemand in een gedeelde directory een nieuwe directory > kan aanmaken zonder iets aan de rechten te veranderen (te ingewikkeld), > daarin bestanden kan stoppen, en dat een ander deze bestanden weer kan > veranderen. De default acl wordt overgenomen voor subdirectories. Dat lost dat 'probleem' dus op :-) > Als je umask op 0002 zet kun je dit doen. Ik zet de directory dan op > 2775 en de bovenliggende directory op 2770. Zo kan ik regelen welke > groep bij de gegevens mag, en welke groep gegevens mag wijzigen. Met ACLs kan dit ook, maar is veel flexibeler. -- The biometric identification system at the gates of the CIA headquarters works because there's a guard with a large gun making sure no one is trying to fool the system. http://www.schneier.com/blog/archives/2009/01/biometrics.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
