On Wed, 13 Jul 2005, Matthias Grzeschik wrote: > ich bin gerade dabei mir etwas zu ueberlegen, wie ich ein > Verzeichnis bekomme, in dem eine Gruppe von Usern sich austoben > kann. Folgendes habe ich mir ausgedacht: > > - Jeder User hat seine eigene Standardgruppe. (Ich weis, ist > bei Debian schon so, aber auf den SuSE-Kisten muss ich daran > arbeiten.) > - Es gibt eine Gruppe 'share' > - Jeder User, der auf das 'share'-Verzeichnis zugreifen soll > kommt in diese Gruppe. > - Das 'share'-Verzeichnis bekommt die Rechte drwxrwsr-- und > gehoert root.share .
Das ist wohl ein Tippfehler? Es ist bei Verzeichnissen entweder r-x oder --x ueblich, letzteres dann, wenn keine Lesezugriff auf den Katalog des Verzeichnisses, aber wohl ein genereller Zugriff erlaubt ist. Dazu muss der Benutzer die Datei, auf die er zugreift schon kennen: less share/geheime_datei geht, aber ls -l share/ nicht. Aber r-- fuer ein Verzeichnis macht keinen Sinn :( > - Jetzt muss noch umask auf 002 gesetzt werden. Ich wuerde die umask auf 007 setzen, wenn Du die Homeverzeichnisse der User "schuetzen" moechtest. > Ich habe keine Ahnung ob das optimal ist, aber fuer ein > einfaches Verzeichnis funktioniert es. Das klingt doch gut! (Wenn man statt dessen keine ACLs will, natuerlich). > Jetzt kommt aber das Problem. Das Verzeichnis 'share' soll ein > Mountpoint fuer ein per NFS vertriebenes Verzeichnis sein. Ich > habe gerade keine Ahnung, wie ich die Rechte setze, die nach dem > mounten vorherschen sollen. Die Rechte setzt Du auf dem Rechner und Verzeichnis, das zu exportieren ist. Auf den Clients musst Du nix beachten, da ist nur der Server ausschlaggebend. Auf dem Client rufst Du auf: mount server:/export/share /client-share Danach hat /client-share die chmod vom Server, egal wie's vorher war. Evtl. willst Du in server:/etc/exports noch async hineinschreiben (siehe man 5 exports) und im client:/etc/fstab rsize=8192,wsize=8192 o.ae. fuer etwas Speedup. Wenn Benutzer keine Dateien eines anderen Benutzers loeschen duerfen, wohl aber aendern, machst Du noch ein "chmod o+t share/". Das wird auch bei /tmp so gemacht, siehe "ls -ld /tmp". Insgesamt also "chmod 3770" oder "chmod 3772". > Kann mir jemand zu diesem Thema Lektuere empfehlen, da ich bisher im > Netz nix gefunden habe oder langsam betriebsblind bin. Oder geht mein > Vorhaben auf diesem Wege garnicht und ich muss es anderweitig loesen? Du bist da auf dem richtigen Weg. Gruss Jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
