Re: gemeinsames dateienarchif

[Juergen Sauer]

Am Samstag, 11. September 2004 19:11 schrieb web:
 ich möchte ein Verzeichnis einrichten in dem alle Gruppenmitglieder automatisch 
 schreibrechte haben um gemeinam an dateien zu arbeiten.
 
 Ich habe schon einiges probiert. jedoch wenn ich ein file ablege wird es nicht als w 
 in der Gruppe abgelegt sondern übernimmt die umask des users.

 Wie würdet ihr es machen??

In die /etc/profile gehört
 umask 002

In /etc/login.defs
 UMASK 002

In das Startscript einiger Programme ebenso, z.B. OpenOffice, das hatte bisher die 
UMASK
ignoriert. Ob's inzwischen im OOo behoben wurde, weiss ich nicht.

Die Doku sollte beim man bash mit drin sein, da umask ein Bash-Built in ist.
mfG
  Jojo

-- 
Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, [EMAIL PROTECTED] **
** Das Linux Systemhaus - Service - Support - Server - Lösungen **
** http://www.automatix.deICQ: #344389676   **
OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/

Re: gemeinsames dateienarchif

[Michelle Konzack]

Hallo Martin, 

Am 2004-09-11 22:47:48, schrieb Martin Wanke:
 Hi;

 Vom ändern der UID/GID war ja auch nicht die Rede, entsprechende
 Gruppenschreibrechte würden wohl reichen (und die GID läßt sich zu einem
 gewissen Grad durch SGID-Bits auf das Verzeichnis beeinflussen).

Habe ich gerade ausprobiert...
Geht auch nicht...

Hmmm, hatte auch schon das problem bei meinem FileServer...
Dachte ich könnte als Mount-Option suid mitgeben, 
was aber böse folgen hat, wenn man /home mounted :-(

Somit muß der shared folder ein seperater Mount-Point sein 
und kann nicht in /home liegen, was aber erwünschenswert ist.


 {0} (pts/3) Linux 2.4.27mw [~]
 (566) [EMAIL PROTECTED]  dpkg -S /usr/share/man/man2/umask.2.gz
 manpages-dev: /usr/share/man/man2/umask.2.gz

Hat die ein normal $USER installiert ?

Wer ließt Developer-Manpages ?

Ich habe sie zwangsweise auf meinr Developerstation installiert...
Naja, ein normal $USER kriegt davon Kopfschmerzen...

  Gruß
  Mawan


Schönen Sonntag
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: gemeinsames dateienarchif

[Jan Kesten]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Michelle Konzack wrote:
| GID läßt sich zu einem gewissen Grad durch SGID-Bits auf das
| Verzeichnis beeinflussen).
| Habe ich gerade ausprobiert... Geht auch nicht...
Hmm, aus reiner Neugier hab ich das mal versucht und ausprobiert:
| [EMAIL PROTECTED]:~/test$ groups
| ifjke cdrom
Gut, ich bin in zwei Gruppen drin ;-)
| [EMAIL PROTECTED]:~/test$ mkdir sgid
| [EMAIL PROTECTED]:~/test$ ls -l
| drwxr-xr-x   2 ifjke ifjke 4096 Sep 12 10:40 sgid
| [EMAIL PROTECTED]:~/test$ cd sgid
| [EMAIL PROTECTED]:~/test/sgid$ touch test1
| [EMAIL PROTECTED]:~/test/sgid$ ls -l
| -rw-r--r--  1 ifjke ifjke0 Sep 12 10:40 test1
Wie ich das erwartet hatte, soweit so gut :-) Neue Dateien werden
also schön brav mit meiner eigenen uid und (primären) gid angelegt
und haben auch die passende umask.
| [EMAIL PROTECTED]:~/test/sgid$ chmod 2755 .
Setzen wir mal das SGID-Bit für das Verzeichnis und erstellen
nochmal eine Datei und siehe da..
| [EMAIL PROTECTED]:~/test/sgid$ touch test2
| [EMAIL PROTECTED]:~/test/sgid$ ls -la
| total 8
| drwxr-sr-x  2 ifjke ifjke 4096 Sep 12 10:40 .
| -rw-r--r--  1 ifjke ifjke0 Sep 12 10:40 test1
| -rw-r--r--  1 ifjke ifjke0 Sep 12 10:40 test2
.. es passiert nichts. Gut, aber wen wundert es schon, denn das
Verzeichnis gehört ja nun auch meiner primären Gruppe. Das lässt
sich ja ändern:
| [EMAIL PROTECTED]:~/test/sgid$ chgrp cdrom .
| [EMAIL PROTECTED]:~/test/sgid$ touch test3
| [EMAIL PROTECTED]:~/test/sgid$ ls -la
| drwxr-sr-x  2 ifjke cdrom 4096 Sep 12 10:41 .
| -rw-r--r--  1 ifjke ifjke0 Sep 12 10:40 test1
| -rw-r--r--  1 ifjke ifjke0 Sep 12 10:40 test2
| -rw-r--r--  1 ifjke cdrom0 Sep 12 10:41 test3
Das sieht nun schon viel besser aus. Doch was passiert, wenn ich
nicht in der Gruppe bin, dem das Verzeichnis gehört? Dazu mal als
root mein Testverzeichnis an die Gruppe users vererbt und schreibbar
für alle gemacht:
| [EMAIL PROTECTED]:~/test/sgid$ touch test4
| [EMAIL PROTECTED]:~/test/sgid$ ls -la
| total 8
| drwxrwsrwx  2 ifjke users 4096 Sep 12 10:54 .
| drwxr-xr-x  3 ifjke ifjke 4096 Sep 12 10:40 ..
| -rw-r--r--  1 ifjke ifjke0 Sep 12 10:40 test1
| -rw-r--r--  1 ifjke ifjke0 Sep 12 10:40 test2
| -rw-r--r--  1 ifjke cdrom0 Sep 12 10:41 test3
| -rw-r--r--  1 ifjke users0 Sep 12 10:54 test4
Und auch als ein anderer Nutzer scheint das zu klappen:
| [EMAIL PROTECTED]:/home/ifjke/test/sgid$ touch test5
| [EMAIL PROTECTED]:/home/ifjke/test/sgid$ ls -la
| drwxrwsrwx  2 ifjke  users 4096 Sep 12 10:56 .
| -rw-r--r--  1 ifjke  ifjke0 Sep 12 10:40 test1
| -rw-r--r--  1 ifjke  ifjke0 Sep 12 10:40 test2
| -rw-r--r--  1 ifjke  cdrom0 Sep 12 10:41 test3
| -rw-r--r--  1 ifjke  users0 Sep 12 10:54 test4
| -rw-r--r--  1 mirror users0 Sep 12 10:56 test5
Das scheint alles ganz gut zu funktionieren. Hab ich zwar noch nie
gebraucht und war mir bisher auch nocht nicht bewusst - aber man
lernt ja nie aus :-)
Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBRA+dvvmCkIIgH8QRAijzAKCzFA1t02/YBQ+9y/yjnHsxkHrwQACglOCw
acWfDhEOOFLgMykLIJ3IsgA=
=5dKf
-END PGP SIGNATURE-
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: gemeinsames dateienarchif

[Michelle Konzack]

Am 2004-09-12 10:58:05, schrieb Jan Kesten:

 | [EMAIL PROTECTED]:/home/ifjke/test/sgid$ ls -la
 | drwxrwsrwx  2 ifjke  users 4096 Sep 12 10:56 .
 | -rw-r--r--  1 ifjke  ifjke0 Sep 12 10:40 test1
 | -rw-r--r--  1 ifjke  ifjke0 Sep 12 10:40 test2
 | -rw-r--r--  1 ifjke  cdrom0 Sep 12 10:41 test3
 | -rw-r--r--  1 ifjke  users0 Sep 12 10:54 test4
 | -rw-r--r--  1 mirror users0 Sep 12 10:56 test5
 
 Das scheint alles ganz gut zu funktionieren. Hab ich zwar noch nie
 gebraucht und war mir bisher auch nocht nicht bewusst - aber man
 lernt ja nie aus :-)

So weit habe ich es auch gebracht...

Nur ich kann Dateien eines anderen $USER nicht bearbeiten und 
unter dem gleichen Namen abspeichern... auch wenn ich ein 
'chmod 2777 .' auf das Verzeichnis mache...

 Cheers,
 Jan

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: gemeinsames dateienarchif

[Jan Kesten]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Michelle Konzack wrote:
| So weit habe ich es auch gebracht...
|
| Nur ich kann Dateien eines anderen $USER nicht bearbeiten und
| unter dem gleichen Namen abspeichern... auch wenn ich ein
| 'chmod 2777 .' auf das Verzeichnis mache...
Das ist ja auch eher eine Frage der Gruppenrechte der Datei und
nicht der Verzeichnisrechte. Dann hatte ich das Ausgangsproblem
misverstanden, wenn alle Leute die dort schreiben sollen Mitglied
der SGID Gruppe sind und die umask entsprechend passt, dann sollte
das kein Problem sein.
Die User werden ja bei Debian immer getreu dem Motto uid = gid
angelegt und wenn dass noch der Fall ist, kann man sich helfen,
indem man eine neue Gruppe aufmacht und dort einfach alle User
hineinverfrachtet (als sekundäre Gruppe). Dann kann man auch die
umask einigermaßen gefahrlos auf 002 oder ähnliches setzen, in
meinem Beispiel führt das zu folgendem:
Ich erstelle als User mirror (der _nicht_ in der Gruppe users ist)
zwei Dateien (wieder mal mit touch):
Im Mirror-Homeverzeichnis:
- -rw-rw-r--  1 mirror mirror   0 Sep 12 11:55 test7
In meinem Testverzeichnis:
- -rw-rw-r--  1 mirror users0 Sep 12 11:55 test6
Wenn ich mich als ifjke auch in die Gruppe users eintrage, dann kann
ich die Datei auch bearbeiten und wieder speichern, löschen etc.
Ok, das geht natürlich auch ohne SGID-Bit, aber nur solange, wie
jeder Nutzer nur in einem Projekt steckt. Dann kann ich einfach das
Verzeichnis der Gruppe geben und die umask setzten und das wars.
Wenns mehrere Projekte sind, dann müsste ohne SGID-Bit jeder Nutzer
darauf achten, auch der entsprechenden (Projekt-)Gruppe die
passenden Rechte zu geben.
Oder man nehme ACLs :-)
Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBRB8jvvmCkIIgH8QRAorKAKCnFZ8fA9iRaieepxQsuh2ss6lWxACfWcQQ
zOKtgzrmFOODhZbr95m463c=
=vXW9
-END PGP SIGNATURE-
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: gemeinsames dateienarchif

[Matthias Houdek]

Am Samstag 11 September 2004 22:56 schrieb Jan Kesten:
 Michelle Konzack wrote:
 |3. man umask lesen!
 |
 | Gibt es nicht...  -  Wenn Du solche Tips geben willst,
 | überzeuge Dich vorher, das die man auch existiert...

 Hmm, also bei mir gibt es sie:

 UMASK(2)Linux Programmer's ManualUMASK(2)

 NAME
 ~   umask - set file creation mask
 [...]

Danke für die Rehabilitation ;-)

Aber nichts für ungut, Michelle hat auch Recht. 
Standardmäßig ist die Manpage nicht dabei. Auf meinem Server fehlt sie 
nämlich auch, und da läuft ein 0-8-15-Woody mid dem Nötigsten.

-- 
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter 
nach /dev/null).

Re: gemeinsames dateienarchif

[Jan Kesten]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Matthias Houdek wrote:
| Aber nichts für ungut, Michelle hat auch Recht.
| Standardmäßig ist die Manpage nicht dabei. Auf meinem Server fehlt
sie
| nämlich auch, und da läuft ein 0-8-15-Woody mid dem Nötigsten.
Vielleicht ist das der Grund, ich habe sarge am Laufen auf meiner
einen Maschine - müsste glatt mal schauen, ob die manpage auch auf
dem anderen System existiert - wissentlich hab ich sie nie
installiert :-)
Cheers und einen schönen Restsonntag!
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBRCcfvvmCkIIgH8QRAi6qAJ9gstWGTNEzZSsR2zU4aXZD0XA6AgCbBO3b
36/WqapJ4UJDJoMFHqRgH8s=
=hRxn
-END PGP SIGNATURE-
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: gemeinsames dateienarchif

[Michelle Konzack]

Am 2004-09-12 12:04:19, schrieb Jan Kesten:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Michelle Konzack wrote:
 
 | So weit habe ich es auch gebracht...
 |
 | Nur ich kann Dateien eines anderen $USER nicht bearbeiten und
 | unter dem gleichen Namen abspeichern... auch wenn ich ein
 | 'chmod 2777 .' auf das Verzeichnis mache...
 
 Das ist ja auch eher eine Frage der Gruppenrechte der Datei und
 nicht der Verzeichnisrechte. Dann hatte ich das Ausgangsproblem
 misverstanden, wenn alle Leute die dort schreiben sollen Mitglied
 der SGID Gruppe sind und die umask entsprechend passt, dann sollte
 das kein Problem sein.
 
 Die User werden ja bei Debian immer getreu dem Motto uid = gid
 angelegt und wenn dass noch der Fall ist, kann man sich helfen,
 indem man eine neue Gruppe aufmacht und dort einfach alle User
 hineinverfrachtet (als sekundäre Gruppe). Dann kann man auch die
 umask einigermaßen gefahrlos auf 002 oder ähnliches setzen, in
 meinem Beispiel führt das zu folgendem:

Das habe ich auch gedacht und habe eine gruppe shared angelegt.
Das Verzeichnis ist /home/SHARED

 Wenn ich mich als ifjke auch in die Gruppe users eintrage, dann kann
 ich die Datei auch bearbeiten und wieder speichern, löschen etc.

Das ist genau das, was nicht funktioniert hat...
Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir 
reinscreiben und andere können die Datei öffnen, aber nicht verändert 
unter dem gleichen Namen abspeichern oder die Originaldatei löschen. 

Vieleicht muß ich noch beim nfs mounten was machen...

Ich kann Dateien anlegen wie ich will, die werden alle 2640 anstatt 2660

Zur Zeit verwende ich einen Cronjob, der 'chmod' und 'chown' auf 
die Dateien macht... 

 Ok, das geht natürlich auch ohne SGID-Bit, aber nur solange, wie
 jeder Nutzer nur in einem Projekt steckt. Dann kann ich einfach das
 Verzeichnis der Gruppe geben und die umask setzten und das wars.
 
 Wenns mehrere Projekte sind, dann müsste ohne SGID-Bit jeder Nutzer
 darauf achten, auch der entsprechenden (Projekt-)Gruppe die
 passenden Rechte zu geben.
 
 Oder man nehme ACLs :-)

Genau, ich habe meinen kernel 2.4.(26|27) bei ext2/ext3 die ACLS 
dazukompiliert, nur wo finde ich die HOWTO's und Doc's das zu nutzen ?

Genauso kannste mit SAMBA v3 ACL's nutzen, nur ich finde dazu keine 
vernünftige DOC's. 


 Cheers,
 Jan

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: gemeinsames dateienarchif

[Jan Kesten]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Michelle Konzack wrote:
| Genau, ich habe meinen kernel 2.4.(26|27) bei ext2/ext3 die ACLS
| dazukompiliert, nur wo finde ich die HOWTO's und Doc's das zu
| nutzen ?
man getfacl
man setfacl
Das hilft für's erste und sonst schau mal hier:
http://www.ids.org.au/main/tutorials/acl_howto.php
http://acl.bestbits.at/
| Genauso kannste mit SAMBA v3 ACL's nutzen, nur ich finde dazu
| keine vernünftige DOC's.
http://www.bluelightning.org/linux/samba_acl_howto/
http://c.mills.ctru.auckland.ac.nz/Samba/XfsAclWinAuth.html
Wenn ich mal viel Lust und Laune hab, mach ich da mal ein
'richtiges' HowTo draus :-)
Das ist zwar alles nichts 'dolles' aber mir hats vorerst immer geholfen.
Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBRDG0vvmCkIIgH8QRApCiAJkBpgiIKm1D2RhqwILGafIrotnEeQCfbbjG
B0F/jsesKqBulyDP10rF6d4=
=fEzh
-END PGP SIGNATURE-
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: gemeinsames dateienarchif

[Michelle Konzack]

Am 2004-09-12 13:23:32, schrieb Jan Kesten:

 man getfacl
 man setfacl

:-/

Komplizierte hätte der Packetname nicht mehr sein können :-)

 Das hilft für's erste und sonst schau mal hier:
 
 http://www.ids.org.au/main/tutorials/acl_howto.php
 http://acl.bestbits.at/

Das werde ich mir die Woche noch reinsaugen...

 | Genauso kannste mit SAMBA v3 ACL's nutzen, nur ich finde dazu
 | keine vernünftige DOC's.
 
 http://www.bluelightning.org/linux/samba_acl_howto/
 http://c.mills.ctru.auckland.ac.nz/Samba/XfsAclWinAuth.html
 
 Wenn ich mal viel Lust und Laune hab, mach ich da mal ein
 'richtiges' HowTo draus :-)

:-)

 Das ist zwar alles nichts 'dolles' aber mir hats vorerst immer geholfen.
 
 Cheers,
 Jan

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: gemeinsames dateienarchif

[Bertram Scharpf]

Hallo,

Am Samstag, 11. Sep 2004, 20:11:37 +0200 schrieb Matthias Houdek:
 3. man umask lesen!

Es gibt aber kein umask(1), nur umask(2), und das in
'manpages-dev'. Außerdem ist die Funktionsweise nicht gerade
anfängerfreundlich erklärt.

`man open' führt auch nicht zum Ziel, sondern `man 2 open'.

Gruß
Bertram


-- 
Bertram Scharpf
Stuttgart, Deutschland/Germany
http://www.bertram-scharpf.de


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: gemeinsames dateienarchif

[Martin Wanke]

Hi;

[On Sun Sep 12 10:28:52 2004 +0200, Michelle Konzack wrote:]


  Gruppenschreibrechte würden wohl reichen (und die GID läßt sich zu einem
  gewissen Grad durch SGID-Bits auf das Verzeichnis beeinflussen).
 
 Habe ich gerade ausprobiert...
 Geht auch nicht...

Doch, vgl. mail von Jan Kesten. Mit 'zu einem gewissen Grad' meinte ich
die Voraussetzungen, die dazu erfüllt sein müssen; dazu gehört natürlich,
daß die entsprechenden Benutzer Mitglied der entsprechenden Gruppe sind.


 Dachte ich könnte als Mount-Option suid mitgeben, 
 was aber böse folgen hat, wenn man /home mounted :-(

Hm, nur wenn ein Benutzer nicht weiß, was er tut (ob man solche Leute auf
dem System hat, läßt sich natürlich ohne genauere Kenntnisse oder Glaskugel
nicht beantworten)...
Und 'suid' sollte eigentlich ohnehin default sein.


 Somit muß der shared folder ein seperater Mount-Point sein 
 und kann nicht in /home liegen, was aber erwünschenswert ist.

Ich sehe zwar das Problem noch nicht ganz, aber evtl. könnte man das (wenn
es nur um Pfade geht) mit symlinks lösen.


  manpages-dev: /usr/share/man/man2/umask.2.gz
 
 Hat die ein normal $USER installiert ?

Habe ich das behauptet? ;-)


 Wer ließt Developer-Manpages ?

Ich z.B. :-)


[On Sun Sep 12 11:36:32 2004 +0200, Michelle Konzack wrote:]

 Nur ich kann Dateien eines anderen $USER nicht bearbeiten und 
 unter dem gleichen Namen abspeichern... auch wenn ich ein 
 'chmod 2777 .' auf das Verzeichnis mache...

Das ist wiederum ein Problem der Dateirechte, womit wir wieder bei der
umask wären.

Das Hauptproblem bleibt nunmal (wenn ich jetzt nicht falsch verstanden
habe, was der OP wollte), daß man keine _unterschiedlichen_ umasks für
verschiedene Stellen (wie z.B. home, ein Datenverzeichnis etc.) setzen
kann.
Wie man hierzu die 'benutzer-eigenen' Gruppen in's Spiel bringen kann,
hatte wiederum Jan ja schon geschrieben.


[On Sun Sep 12 13:03:40 2004 +0200, Michelle Konzack wrote:]

 Das habe ich auch gedacht und habe eine gruppe shared angelegt.
 Das Verzeichnis ist /home/SHARED
 
  Wenn ich mich als ifjke auch in die Gruppe users eintrage, dann kann
  ich die Datei auch bearbeiten und wieder speichern, löschen etc.
 
 Das ist genau das, was nicht funktioniert hat...

Zugriffsrechte, wie gesagt...


 Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir 
 reinscreiben und andere können die Datei öffnen, aber nicht verändert 
 unter dem gleichen Namen abspeichern

Keine Schreibrechte auf die Datei für die Gruppe?


 oder die Originaldatei löschen. 

Keine Schreibrechte auf das Verzeichnis.

Ggfs. neu einloggen, wenn der Benutzer erst danach der Gruppe hinzugefügt
wurde...


 Vieleicht muß ich noch beim nfs mounten was machen...

Denke nicht; wie exportierst und mountest Du das denn?


 Gruß
 Mawan

-- 
 ####  #  ***   M A R T I N   W A N K E   ***
 # #  # #  #
 #  ##  #  ##  #  mail: [EMAIL PROTECTED]
 #  # #  # #  WWW:  http://www.mawan.de/
 #  ####  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

 **  Verence would rather cut his own leg off than put a witch in prison,**
 **  since it'd save trouble in the long run and probably be less painful.   **
 ** [Terry Pratchett: Lords and Ladies]  **


pgpGLCPxQTJ9P.pgp
Description: PGP signature

Re: gemeinsames dateienarchif

[Michelle Konzack]

Am 2004-09-12 15:22:11, schrieb Martin Wanke:
 Hi;
 
 [On Sun Sep 12 10:28:52 2004 +0200, Michelle Konzack wrote:]

   manpages-dev: /usr/share/man/man2/umask.2.gz
  
  Hat die ein normal $USER installiert ?
 
 Habe ich das behauptet? ;-)

Du hättest auch antworken können: Bin ich normaler $USER ?

:-)

  Wer ließt Developer-Manpages ?
 
 Ich z.B. :-)

Ich auch, aber wirklich nur wenn ich sie brauche und 
auf meiner Workststion habe ich sie nicht installiert.


  Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir 
  reinscreiben und andere können die Datei öffnen, aber nicht verändert 
  unter dem gleichen Namen abspeichern
 
 Keine Schreibrechte auf die Datei für die Gruppe?

Sie zeigt rw-r--r-- an.
Da kann ich nichts machen, auch wenn ich in der gruppe shared bin.
Die Dateien werden einfach mit chmod 644 angelegt.

  oder die Originaldatei löschen. 
 
 Keine Schreibrechte auf das Verzeichnis.

Das hat 2775

 Ggfs. neu einloggen, wenn der Benutzer erst danach der Gruppe hinzugefügt
 wurde...
 
 
  Vieleicht muß ich noch beim nfs mounten was machen...
 
 Denke nicht; wie exportierst und mountest Du das denn?

   ( '/etc/exports' ) __
 /
|  /home*.private.tamay-dogan.net(rw,no_root_squash,async,insecure)
 \__


   ( '/etc/fstab' ) 
 /
|  samba3.private.tamay-dogan.net:/home /home nfs 
rw,bg,hard,intr,tcp,vers=3,rsize=8192,wsize=8192  0 2
 \__

  Gruß
  Mawan

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: gemeinsames dateienarchif

[Martin Wanke]

Hi;

[On Sun Sep 12 21:16:07 2004 +0200, Michelle Konzack wrote:]


   Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir 
   reinscreiben und andere können die Datei öffnen, aber nicht verändert 
   unter dem gleichen Namen abspeichern
  
  Keine Schreibrechte auf die Datei für die Gruppe?
 
 Sie zeigt rw-r--r-- an.

Sag' ich doch. Dann mußt Du das eben z.B. von Hand ändern oder eben die
umask entsprechend ändern und (durch geeignete Gruppen) dafür sorgen, daß
das an anderen Stellen nicht zum Problem (Schreibrechte für andere, wo man
es gar nicht will) wird.


   oder die Originaldatei löschen. 
  
  Keine Schreibrechte auf das Verzeichnis.
 
 Das hat 2775

Dann sollte das Löschen gehen, wie Du ja mittlerweile auch selbst
festgestellt hast.

  Ggfs. neu einloggen, wenn der Benutzer erst danach der Gruppe hinzugefügt
  wurde...



   Vieleicht muß ich noch beim nfs mounten was machen...
  
  Denke nicht; wie exportierst und mountest Du das denn?

[settings]
Nein, dann sollte das nichts mit Deinem NFS zu tun haben.


[On Sun Sep 12 22:13:35 2004 +0200, Michelle Konzack wrote:]

(hat es eigentlich einen Vorteil, das in zwei Threds zu diskutieren, wer
auch immer damit angefangen hat?)


 UND, andere können sie zwar nicht überschreiben, aber löschen !!!

Das ist generell so: um Dateien schreiben zu können, braucht man
Schreibrechte auf die Datei, und um die Datei (oder ein Unterverzeichnis)
löschen zu können, braucht man Schreibrechte auf das Verzeichnis, in dem
sie liegt. Ersteres hat nichts mit read- oder write-bits des Verzeichnisses
zu tun (execute braucht man natürlich, um an die Datei dran zu kommen),
zweiteres nichts mit den Dateirechten.
Wenn es Dich stört, daß andere fremde Dateien löschen können, kannst Du auch
(analog /tmp) ein sticky-Bit auf das Verzeichnis setzen (z.B. chmod 1777
Verzeichnis bzw. besser 3777, da man sgid ja auch noch will), dann darf
man nur noch Dateien löschen, wenn man selbst Besitzer dieser Dateien oder
des Verzeichnisses ist. Allerdings kann das zu Problemen führen, wenn
Programme versuchen, nicht in einer bestehenden Datei zu schreiben, sondern
diese durch eine neue zu ersetzen.


  klar man kann nun in passwd eine umask mit 007 setzen aber dann wären 
 ^
 ???


 Gruß
 Mawan

-- 
 ####  #  ***   M A R T I N   W A N K E   ***
 # #  # #  #
 #  ##  #  ##  #  mail: [EMAIL PROTECTED]
 #  # #  # #  WWW:  http://www.mawan.de/
 #  ####  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

 *  Kann ich in mein Makefile eigentlich auch ein 'make core' reinschreiben?  *
 *  - Wieso? - Weil ich mir dann den Programmlauf gleich sparen könnte und*
 *  den Coredump sofort hätte.   [Rainer Michael Schmid]  *


pgpS22aFwoEbR.pgp
Description: PGP signature

Re: gemeinsames dateienarchif

[Michelle Konzack]

Am 2004-09-12 23:19:58, schrieb Martin Wanke:
 Hi;
 
 [On Sun Sep 12 21:16:07 2004 +0200, Michelle Konzack wrote:]
 
 
Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir 
reinscreiben und andere können die Datei öffnen, aber nicht verändert 
unter dem gleichen Namen abspeichern
   
   Keine Schreibrechte auf die Datei für die Gruppe?
  
  Sie zeigt rw-r--r-- an.
 
 Sag' ich doch. Dann mußt Du das eben z.B. von Hand ändern oder eben die
 umask entsprechend ändern und (durch geeignete Gruppen) dafür sorgen, daß
 das an anderen Stellen nicht zum Problem (Schreibrechte für andere, wo man
 es gar nicht will) wird.

Die Gruppe ist angelegt...

Und wenn ich einen shared folder auf root.shared mach mit 2777 
und ich mache ein touch test, dann ist die Datei

rw-r--r-- michelle shared 

alle können lesen, aber keiner kann sie verändert abspeichern.

  Das hat 2775
 
 Dann sollte das Löschen gehen, wie Du ja mittlerweile auch selbst
 festgestellt hast.

Genau, löschen geht...

 (hat es eigentlich einen Vorteil, das in zwei Threds zu diskutieren, wer
 auch immer damit angefangen hat?)

t-offline

  UND, andere können sie zwar nicht überschreiben, aber löschen !!!
 
 Das ist generell so: um Dateien schreiben zu können, braucht man
 Schreibrechte auf die Datei, und um die Datei (oder ein Unterverzeichnis)
 löschen zu können, braucht man Schreibrechte auf das Verzeichnis, in dem
 sie liegt. Ersteres hat nichts mit read- oder write-bits des Verzeichnisses
 zu tun (execute braucht man natürlich, um an die Datei dran zu kommen),

Nomalerweise sollten Rechte von verzeichnissen auf dateien verwebt 
werden... also wenn Du ein verzeichnis 775 hat und Du legst eine Datei 
an, hat die eigentlich 664 wenn Du nichts am Dateisystem gedreht hast. 
Ist übrigends auch in der Linux-Dokumentation irgendwo beschrieben.

 zweiteres nichts mit den Dateirechten.
 Wenn es Dich stört, daß andere fremde Dateien löschen können, kannst Du auch

Das stört mich nicht, aber es stört mich, wenn irgendein $USER eine 
Datei anlegt, und ich sie nicht bearbeiten kann... Ich muß sie ja 
unter dem gleichen Namen wieder abspeichern. 

 (analog /tmp) ein sticky-Bit auf das Verzeichnis setzen (z.B. chmod 1777
 Verzeichnis bzw. besser 3777, da man sgid ja auch noch will), dann darf
 man nur noch Dateien löschen, wenn man selbst Besitzer dieser Dateien oder
 des Verzeichnisses ist. Allerdings kann das zu Problemen führen, wenn
 Programme versuchen, nicht in einer bestehenden Datei zu schreiben, sondern
 diese durch eine neue zu ersetzen.

Das ist genau das, was ich benötige... ich kann aber keine Datei 
überschreiben. Nur der owner. 

 
   klar man kann nun in passwd eine umask mit 007 setzen aber dann wären 
  ^
  ???
Das hatte ich mich auch gefragt...

sollte warscheinlich .bash_profile sein oder ?

  Gruß
  Mawan


Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: gemeinsames dateienarchif

[Martin Wanke]

Hi;

[On Sun Sep 12 23:53:50 2004 +0200, Michelle Konzack wrote:]


  Sag' ich doch. Dann mußt Du das eben z.B. von Hand ändern oder eben die
  umask entsprechend ändern und (durch geeignete Gruppen) dafür sorgen, daß
  das an anderen Stellen nicht zum Problem (Schreibrechte für andere, wo man
  es gar nicht will) wird.
 
 Die Gruppe ist angelegt...

Damit meinte ich eher eine Gruppe wie 'michelle', der dann die Dateien unter
$HOME gehören können, ohne daß eine umask, die Gruppenschreibrechte zuläßt,
anderen Benutzern erlaubt, dort rumzuschreiben (was aber auch keine 100%ige
Lösung ist, da es diversen Programmen nicht gefällt, wenn etwa
Konfigurationsdateien o.ä., die kritische Daten enthalten können,
Gruppenschreibrechte haben, auch wenn in der jeweiligen Gruppe nur der
owner der Datei drin ist).


 rw-r--r-- michelle shared 
 
 alle können lesen, aber keiner kann sie verändert abspeichern.

Auch auf die Gefahr hin, daß ich mich wiederhole: umask ändern (775) oder
von Hand umsetzen.


  (hat es eigentlich einen Vorteil, das in zwei Threds zu diskutieren, wer
  auch immer damit angefangen hat?)
 
 t-offline

Was soll man erwarten... ;-/


 Nomalerweise sollten Rechte von verzeichnissen auf dateien verwebt 
 werden... also wenn Du ein verzeichnis 775 hat und Du legst eine Datei 
 an, hat die eigentlich 664 wenn Du nichts am Dateisystem gedreht hast. 
 Ist übrigends auch in der Linux-Dokumentation irgendwo beschrieben.

Ich wüßte nicht, daß ich gedreht hätte und halte diese Aussage für falsch:

--8--
{0} (pts/4) Linux 2.4.27mw [~/tmp/test]
(550) [EMAIL PROTECTED]  find . -ls
4573594 drwx--   4 mawanusers4096 Sep 12 23:57 .
4573604 drwxr-xr-x   2 mawanusers4096 Sep 12 23:57 ./subdir1
4573614 drwx--   2 mawanusers4096 Sep 12 23:57 ./subdir2
{0} 
(pts/4) Linux 2.4.27mw [~/tmp/test]
(551) [EMAIL PROTECTED]  touch subdir1/file1 subdir2/file2
{0} 
(pts/4) Linux 2.4.27mw [~/tmp/test]
(552) [EMAIL PROTECTED]  find . -ls
4573594 drwx--   4 mawanusers4096 Sep 12 23:57 .
4573604 drwxr-xr-x   2 mawanusers4096 Sep 12 23:57 ./subdir1
4573620 -rw---   1 mawanusers   0 Sep 12 23:57 ./subdir1/file1
4573614 drwx--   2 mawanusers4096 Sep 12 23:57 ./subdir2
4573630 -rw---   1 mawanusers   0 Sep 12 23:57 ./subdir2/file2
{0} 
(pts/4) Linux 2.4.27mw [~/tmp/test]
(553) [EMAIL PROTECTED]  umask 002
{0} 
(pts/4) Linux 2.4.27mw [~/tmp/test]
(554) [EMAIL PROTECTED]  touch subdir1/file3 subdir2/file4
{0} 
(pts/4) Linux 2.4.27mw [~/tmp/test]
(555) [EMAIL PROTECTED]  find . -ls
4573594 drwx--   4 mawanusers4096 Sep 12 23:57 .
4573604 drwxr-xr-x   2 mawanusers4096 Sep 12 23:58 ./subdir1
4573620 -rw---   1 mawanusers   0 Sep 12 23:57 ./subdir1/file1
4573640 -rw-rw-r--   1 mawanusers   0 Sep 12 23:58 ./subdir1/file3
4573614 drwx--   2 mawanusers4096 Sep 12 23:58 ./subdir2
4573630 -rw---   1 mawanusers   0 Sep 12 23:57 ./subdir2/file2
4573650 -rw-rw-r--   1 mawanusers   0 Sep 12 23:58 ./subdir2/file4
--8--

Mit den Verzeichnissrechten haben die Rechte einer Datei also
offensichtlich nichts zu tun.

Rest vgl. oben.


 Das ist genau das, was ich benötige... ich kann aber keine Datei 
 überschreiben. Nur der owner. 

Schreiben ja, aber überschreiben im Sinne von löschen und neu anlegen
sollte gehen.


 sollte warscheinlich .bash_profile sein oder ?

Vermutlich.


 Gruß
 Mawan

-- 
 ####  #  ***   M A R T I N   W A N K E   ***
 # #  # #  #
 #  ##  #  ##  #  mail: [EMAIL PROTECTED]
 #  # #  # #  WWW:  http://www.mawan.de/
 #  ####  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

   ***   I always tell customers/clients the same thing:  ***
   ***   Good, fast, cheap. You can pick two.   ***


pgpPLPnKcPveJ.pgp
Description: PGP signature

gemeinsames dateienarchif

[web]

ich möchte ein Verzeichnis einrichten in dem alle 
Gruppenmitglieder automatisch schreibrechte haben um gemeinam an dateien zu 
arbeiten.

Ich habe schon einiges probiert. jedoch wenn ich 
ein file ablege wird es nicht als w in der Gruppe abgelegt sondern übernimmt die 
umask des users.


Wie würdet ihr es machen??


Gruß

Ralf

Re: gemeinsames dateienarchif

[Matthias Houdek]

Am Samstag 11 September 2004 19:11 schrieb web:
 ich möchte ein Verzeichnis einrichten in dem alle Gruppenmitglieder
 automatisch schreibrechte haben um gemeinam an dateien zu arbeiten.

 Ich habe schon einiges probiert. jedoch wenn ich ein file ablege wird
 es nicht als w in der Gruppe abgelegt sondern übernimmt die umask des
 users.


 Wie würdet ihr es machen??

1. Erst mal ein spannendes Buch über Linux lesen. ;-)
2. Den Umgang mit Google üben. ;-)
3. man umask lesen!

-- 
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter 
nach /dev/null).

Re: gemeinsames dateienarchif

[Martin Wanke]

Hi;

[On Sat Sep 11 20:11:37 2004 +0200, Matthias Houdek wrote:]


  Ich habe schon einiges probiert. jedoch wenn ich ein file ablege wird
  es nicht als w in der Gruppe abgelegt sondern übernimmt die umask des
  users.
[...]

 1. Erst mal ein spannendes Buch über Linux lesen. ;-)
 2. Den Umgang mit Google üben. ;-)
 3. man umask lesen!

Ich denke, er meinte eher, daß die (anderswo als im Datenarchiv auch
sinnvolle) umask hier nicht zur Anwendung kommen soll, sondern eben
Gruppenschreibrechte gesetzt werden sollen.

Wenn die Lösung dazu in der umask-manpage steht, muß ich die auch überlesen
haben... ;-/


 Gruß
 Mawan

-- 
 ####  #  ***   M A R T I N   W A N K E   ***
 # #  # #  #
 #  ##  #  ##  #  mail: [EMAIL PROTECTED]
 #  # #  # #  WWW:  http://www.mawan.de/
 #  ####  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

 ***  Ich weiß nicht, mit welchen Waffen sich die Menschen im 3. Weltkrieg  ***
 ***  bekämpfen, aber im 4. werden es Keulen sein.   [Albert Einstein]  ***


pgpacs7sxXVg1.pgp
Description: PGP signature

Re: gemeinsames dateienarchif

[Michelle Konzack]

Am 2004-09-11 20:11:37, schrieb Matthias Houdek:

 1. Erst mal ein spannendes Buch über Linux lesen. ;-)

??? - also ich habe schon einiges gelesen, aber die angelegten Dateien 
habeb immer die UIG/GID des $USERS, der sie anlegt. Habe eine ganzes 
verzeichnis auf 777 gesetzt zum testen... 

Als michelle einen Datei angelgt und tamay kann sie zwar öffnen 
aber nicht verändert abspeichern...


 2. Den Umgang mit Google üben. ;-)

Gibt ne millionen Seiten Müll zurück

 3. man umask lesen!

Gibt es nicht...  -  Wenn Du solche Tips geben willst, 
überzeuge Dich vorher, das die man auch existiert...

'umask' ist ein BASH Command...

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: gemeinsames dateienarchif

[Martin Wanke]

Hi;

[On Sat Sep 11 22:42:47 2004 +0200, Michelle Konzack wrote:]


 ??? - also ich habe schon einiges gelesen, aber die angelegten Dateien 
 habeb immer die UIG/GID des $USERS, der sie anlegt. Habe eine ganzes 
 verzeichnis auf 777 gesetzt zum testen... 

Vom ändern der UID/GID war ja auch nicht die Rede, entsprechende
Gruppenschreibrechte würden wohl reichen (und die GID läßt sich zu einem
gewissen Grad durch SGID-Bits auf das Verzeichnis beeinflussen).


  3. man umask lesen!
 
 Gibt es nicht...  -  Wenn Du solche Tips geben willst, 
 überzeuge Dich vorher, das die man auch existiert...


{0} (pts/3) Linux 2.4.27mw [~]
(566) [EMAIL PROTECTED]  dpkg -S /usr/share/man/man2/umask.2.gz
manpages-dev: /usr/share/man/man2/umask.2.gz


 Gruß
 Mawan

-- 
 ####  #  ***   M A R T I N   W A N K E   ***
 # #  # #  #
 #  ##  #  ##  #  mail: [EMAIL PROTECTED]
 #  # #  # #  WWW:  http://www.mawan.de/
 #  ####  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

   ***   Best Mac is a BigMac.***


pgpe04UzqluSn.pgp
Description: PGP signature

Re: gemeinsames dateienarchif

[Jan Kesten]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Michelle Konzack wrote:
|3. man umask lesen!
| Gibt es nicht...  -  Wenn Du solche Tips geben willst,
| überzeuge Dich vorher, das die man auch existiert...
Hmm, also bei mir gibt es sie:
UMASK(2)Linux Programmer's ManualUMASK(2)
NAME
~   umask - set file creation mask
SYNOPSIS
~   #include sys/types.h
~   #include sys/stat.h
~   mode_t umask(mode_t mask);
DESCRIPTION
~   umask sets the umask to mask  0777.
~   The  umask  is used by open(2) to set initial file
~   permissions on  a  newly-created  file.   Specifi-
~   cally,  permissions  in  the  umask are turned off
~   from the mode argument to open(2) (so,  for  exam-
~   ple, the common umask default value of 022 results
~   in new files being created with permissions 0666 
~   ~022  =  0644  = rw-r--r-- in the usual case where
~   the mode is specified as 0666).
RETURN VALUE
~   This system call always succeeds and the  previous
~   value of the mask is returned.
CONFORMING TO
~   SVr4, SVID, POSIX, X/OPEN, BSD 4.3
SEE ALSO
~   creat(2), open(2)
Linux   1998-08-09   UMASK(2)
~ Manual page umask(2) line 1/38 (END)
- --- SNIP ---
Sind die alle Nutzer die in dem Verzeichnis Schreibrechte bekommen
sollen auch in einer Gruppe? Wenn ja, dann hilft es die umask auf
0022 (oder ähnlich) zusetzen. Aber dann sollte man wenn kein
Gruppenmitglied in die Homeverzeichnisse lesen schreiben soll, man
dort die Rechte entsprechend anpassen.
Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBQ2aUvvmCkIIgH8QRArN7AKDBnlexh8yvFn8MmuqGW3RWUQjN2wCgg4CL
0sn0VZr/7iU04uO0KZcbsYg=
=26lk
-END PGP SIGNATURE-
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)