Re: gemeinsames dateienarchif
Am Samstag, 11. September 2004 19:11 schrieb web: ich möchte ein Verzeichnis einrichten in dem alle Gruppenmitglieder automatisch schreibrechte haben um gemeinam an dateien zu arbeiten. Ich habe schon einiges probiert. jedoch wenn ich ein file ablege wird es nicht als w in der Gruppe abgelegt sondern übernimmt die umask des users. Wie würdet ihr es machen?? In die /etc/profile gehört umask 002 In /etc/login.defs UMASK 002 In das Startscript einiger Programme ebenso, z.B. OpenOffice, das hatte bisher die UMASK ignoriert. Ob's inzwischen im OOo behoben wurde, weiss ich nicht. Die Doku sollte beim man bash mit drin sein, da umask ein Bash-Built in ist. mfG Jojo -- Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, [EMAIL PROTECTED] ** ** Das Linux Systemhaus - Service - Support - Server - Lösungen ** ** http://www.automatix.deICQ: #344389676 ** OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/
Re: gemeinsames dateienarchif
Hallo Martin, Am 2004-09-11 22:47:48, schrieb Martin Wanke: Hi; Vom ändern der UID/GID war ja auch nicht die Rede, entsprechende Gruppenschreibrechte würden wohl reichen (und die GID läßt sich zu einem gewissen Grad durch SGID-Bits auf das Verzeichnis beeinflussen). Habe ich gerade ausprobiert... Geht auch nicht... Hmmm, hatte auch schon das problem bei meinem FileServer... Dachte ich könnte als Mount-Option suid mitgeben, was aber böse folgen hat, wenn man /home mounted :-( Somit muß der shared folder ein seperater Mount-Point sein und kann nicht in /home liegen, was aber erwünschenswert ist. {0} (pts/3) Linux 2.4.27mw [~] (566) [EMAIL PROTECTED] dpkg -S /usr/share/man/man2/umask.2.gz manpages-dev: /usr/share/man/man2/umask.2.gz Hat die ein normal $USER installiert ? Wer ließt Developer-Manpages ? Ich habe sie zwangsweise auf meinr Developerstation installiert... Naja, ein normal $USER kriegt davon Kopfschmerzen... Gruß Mawan Schönen Sonntag Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gemeinsames dateienarchif
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | GID läßt sich zu einem gewissen Grad durch SGID-Bits auf das | Verzeichnis beeinflussen). | Habe ich gerade ausprobiert... Geht auch nicht... Hmm, aus reiner Neugier hab ich das mal versucht und ausprobiert: | [EMAIL PROTECTED]:~/test$ groups | ifjke cdrom Gut, ich bin in zwei Gruppen drin ;-) | [EMAIL PROTECTED]:~/test$ mkdir sgid | [EMAIL PROTECTED]:~/test$ ls -l | drwxr-xr-x 2 ifjke ifjke 4096 Sep 12 10:40 sgid | [EMAIL PROTECTED]:~/test$ cd sgid | [EMAIL PROTECTED]:~/test/sgid$ touch test1 | [EMAIL PROTECTED]:~/test/sgid$ ls -l | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test1 Wie ich das erwartet hatte, soweit so gut :-) Neue Dateien werden also schön brav mit meiner eigenen uid und (primären) gid angelegt und haben auch die passende umask. | [EMAIL PROTECTED]:~/test/sgid$ chmod 2755 . Setzen wir mal das SGID-Bit für das Verzeichnis und erstellen nochmal eine Datei und siehe da.. | [EMAIL PROTECTED]:~/test/sgid$ touch test2 | [EMAIL PROTECTED]:~/test/sgid$ ls -la | total 8 | drwxr-sr-x 2 ifjke ifjke 4096 Sep 12 10:40 . | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test2 .. es passiert nichts. Gut, aber wen wundert es schon, denn das Verzeichnis gehört ja nun auch meiner primären Gruppe. Das lässt sich ja ändern: | [EMAIL PROTECTED]:~/test/sgid$ chgrp cdrom . | [EMAIL PROTECTED]:~/test/sgid$ touch test3 | [EMAIL PROTECTED]:~/test/sgid$ ls -la | drwxr-sr-x 2 ifjke cdrom 4096 Sep 12 10:41 . | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test2 | -rw-r--r-- 1 ifjke cdrom0 Sep 12 10:41 test3 Das sieht nun schon viel besser aus. Doch was passiert, wenn ich nicht in der Gruppe bin, dem das Verzeichnis gehört? Dazu mal als root mein Testverzeichnis an die Gruppe users vererbt und schreibbar für alle gemacht: | [EMAIL PROTECTED]:~/test/sgid$ touch test4 | [EMAIL PROTECTED]:~/test/sgid$ ls -la | total 8 | drwxrwsrwx 2 ifjke users 4096 Sep 12 10:54 . | drwxr-xr-x 3 ifjke ifjke 4096 Sep 12 10:40 .. | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test2 | -rw-r--r-- 1 ifjke cdrom0 Sep 12 10:41 test3 | -rw-r--r-- 1 ifjke users0 Sep 12 10:54 test4 Und auch als ein anderer Nutzer scheint das zu klappen: | [EMAIL PROTECTED]:/home/ifjke/test/sgid$ touch test5 | [EMAIL PROTECTED]:/home/ifjke/test/sgid$ ls -la | drwxrwsrwx 2 ifjke users 4096 Sep 12 10:56 . | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test2 | -rw-r--r-- 1 ifjke cdrom0 Sep 12 10:41 test3 | -rw-r--r-- 1 ifjke users0 Sep 12 10:54 test4 | -rw-r--r-- 1 mirror users0 Sep 12 10:56 test5 Das scheint alles ganz gut zu funktionieren. Hab ich zwar noch nie gebraucht und war mir bisher auch nocht nicht bewusst - aber man lernt ja nie aus :-) Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBRA+dvvmCkIIgH8QRAijzAKCzFA1t02/YBQ+9y/yjnHsxkHrwQACglOCw acWfDhEOOFLgMykLIJ3IsgA= =5dKf -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gemeinsames dateienarchif
Am 2004-09-12 10:58:05, schrieb Jan Kesten: | [EMAIL PROTECTED]:/home/ifjke/test/sgid$ ls -la | drwxrwsrwx 2 ifjke users 4096 Sep 12 10:56 . | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test1 | -rw-r--r-- 1 ifjke ifjke0 Sep 12 10:40 test2 | -rw-r--r-- 1 ifjke cdrom0 Sep 12 10:41 test3 | -rw-r--r-- 1 ifjke users0 Sep 12 10:54 test4 | -rw-r--r-- 1 mirror users0 Sep 12 10:56 test5 Das scheint alles ganz gut zu funktionieren. Hab ich zwar noch nie gebraucht und war mir bisher auch nocht nicht bewusst - aber man lernt ja nie aus :-) So weit habe ich es auch gebracht... Nur ich kann Dateien eines anderen $USER nicht bearbeiten und unter dem gleichen Namen abspeichern... auch wenn ich ein 'chmod 2777 .' auf das Verzeichnis mache... Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gemeinsames dateienarchif
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | So weit habe ich es auch gebracht... | | Nur ich kann Dateien eines anderen $USER nicht bearbeiten und | unter dem gleichen Namen abspeichern... auch wenn ich ein | 'chmod 2777 .' auf das Verzeichnis mache... Das ist ja auch eher eine Frage der Gruppenrechte der Datei und nicht der Verzeichnisrechte. Dann hatte ich das Ausgangsproblem misverstanden, wenn alle Leute die dort schreiben sollen Mitglied der SGID Gruppe sind und die umask entsprechend passt, dann sollte das kein Problem sein. Die User werden ja bei Debian immer getreu dem Motto uid = gid angelegt und wenn dass noch der Fall ist, kann man sich helfen, indem man eine neue Gruppe aufmacht und dort einfach alle User hineinverfrachtet (als sekundäre Gruppe). Dann kann man auch die umask einigermaßen gefahrlos auf 002 oder ähnliches setzen, in meinem Beispiel führt das zu folgendem: Ich erstelle als User mirror (der _nicht_ in der Gruppe users ist) zwei Dateien (wieder mal mit touch): Im Mirror-Homeverzeichnis: - -rw-rw-r-- 1 mirror mirror 0 Sep 12 11:55 test7 In meinem Testverzeichnis: - -rw-rw-r-- 1 mirror users0 Sep 12 11:55 test6 Wenn ich mich als ifjke auch in die Gruppe users eintrage, dann kann ich die Datei auch bearbeiten und wieder speichern, löschen etc. Ok, das geht natürlich auch ohne SGID-Bit, aber nur solange, wie jeder Nutzer nur in einem Projekt steckt. Dann kann ich einfach das Verzeichnis der Gruppe geben und die umask setzten und das wars. Wenns mehrere Projekte sind, dann müsste ohne SGID-Bit jeder Nutzer darauf achten, auch der entsprechenden (Projekt-)Gruppe die passenden Rechte zu geben. Oder man nehme ACLs :-) Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBRB8jvvmCkIIgH8QRAorKAKCnFZ8fA9iRaieepxQsuh2ss6lWxACfWcQQ zOKtgzrmFOODhZbr95m463c= =vXW9 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gemeinsames dateienarchif
Am Samstag 11 September 2004 22:56 schrieb Jan Kesten: Michelle Konzack wrote: |3. man umask lesen! | | Gibt es nicht... - Wenn Du solche Tips geben willst, | überzeuge Dich vorher, das die man auch existiert... Hmm, also bei mir gibt es sie: UMASK(2)Linux Programmer's ManualUMASK(2) NAME ~ umask - set file creation mask [...] Danke für die Rehabilitation ;-) Aber nichts für ungut, Michelle hat auch Recht. Standardmäßig ist die Manpage nicht dabei. Auf meinem Server fehlt sie nämlich auch, und da läuft ein 0-8-15-Woody mid dem Nötigsten. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: gemeinsames dateienarchif
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matthias Houdek wrote: | Aber nichts für ungut, Michelle hat auch Recht. | Standardmäßig ist die Manpage nicht dabei. Auf meinem Server fehlt sie | nämlich auch, und da läuft ein 0-8-15-Woody mid dem Nötigsten. Vielleicht ist das der Grund, ich habe sarge am Laufen auf meiner einen Maschine - müsste glatt mal schauen, ob die manpage auch auf dem anderen System existiert - wissentlich hab ich sie nie installiert :-) Cheers und einen schönen Restsonntag! Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBRCcfvvmCkIIgH8QRAi6qAJ9gstWGTNEzZSsR2zU4aXZD0XA6AgCbBO3b 36/WqapJ4UJDJoMFHqRgH8s= =hRxn -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gemeinsames dateienarchif
Am 2004-09-12 12:04:19, schrieb Jan Kesten: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | So weit habe ich es auch gebracht... | | Nur ich kann Dateien eines anderen $USER nicht bearbeiten und | unter dem gleichen Namen abspeichern... auch wenn ich ein | 'chmod 2777 .' auf das Verzeichnis mache... Das ist ja auch eher eine Frage der Gruppenrechte der Datei und nicht der Verzeichnisrechte. Dann hatte ich das Ausgangsproblem misverstanden, wenn alle Leute die dort schreiben sollen Mitglied der SGID Gruppe sind und die umask entsprechend passt, dann sollte das kein Problem sein. Die User werden ja bei Debian immer getreu dem Motto uid = gid angelegt und wenn dass noch der Fall ist, kann man sich helfen, indem man eine neue Gruppe aufmacht und dort einfach alle User hineinverfrachtet (als sekundäre Gruppe). Dann kann man auch die umask einigermaßen gefahrlos auf 002 oder ähnliches setzen, in meinem Beispiel führt das zu folgendem: Das habe ich auch gedacht und habe eine gruppe shared angelegt. Das Verzeichnis ist /home/SHARED Wenn ich mich als ifjke auch in die Gruppe users eintrage, dann kann ich die Datei auch bearbeiten und wieder speichern, löschen etc. Das ist genau das, was nicht funktioniert hat... Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir reinscreiben und andere können die Datei öffnen, aber nicht verändert unter dem gleichen Namen abspeichern oder die Originaldatei löschen. Vieleicht muß ich noch beim nfs mounten was machen... Ich kann Dateien anlegen wie ich will, die werden alle 2640 anstatt 2660 Zur Zeit verwende ich einen Cronjob, der 'chmod' und 'chown' auf die Dateien macht... Ok, das geht natürlich auch ohne SGID-Bit, aber nur solange, wie jeder Nutzer nur in einem Projekt steckt. Dann kann ich einfach das Verzeichnis der Gruppe geben und die umask setzten und das wars. Wenns mehrere Projekte sind, dann müsste ohne SGID-Bit jeder Nutzer darauf achten, auch der entsprechenden (Projekt-)Gruppe die passenden Rechte zu geben. Oder man nehme ACLs :-) Genau, ich habe meinen kernel 2.4.(26|27) bei ext2/ext3 die ACLS dazukompiliert, nur wo finde ich die HOWTO's und Doc's das zu nutzen ? Genauso kannste mit SAMBA v3 ACL's nutzen, nur ich finde dazu keine vernünftige DOC's. Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gemeinsames dateienarchif
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | Genau, ich habe meinen kernel 2.4.(26|27) bei ext2/ext3 die ACLS | dazukompiliert, nur wo finde ich die HOWTO's und Doc's das zu | nutzen ? man getfacl man setfacl Das hilft für's erste und sonst schau mal hier: http://www.ids.org.au/main/tutorials/acl_howto.php http://acl.bestbits.at/ | Genauso kannste mit SAMBA v3 ACL's nutzen, nur ich finde dazu | keine vernünftige DOC's. http://www.bluelightning.org/linux/samba_acl_howto/ http://c.mills.ctru.auckland.ac.nz/Samba/XfsAclWinAuth.html Wenn ich mal viel Lust und Laune hab, mach ich da mal ein 'richtiges' HowTo draus :-) Das ist zwar alles nichts 'dolles' aber mir hats vorerst immer geholfen. Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBRDG0vvmCkIIgH8QRApCiAJkBpgiIKm1D2RhqwILGafIrotnEeQCfbbjG B0F/jsesKqBulyDP10rF6d4= =fEzh -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gemeinsames dateienarchif
Am 2004-09-12 13:23:32, schrieb Jan Kesten: man getfacl man setfacl :-/ Komplizierte hätte der Packetname nicht mehr sein können :-) Das hilft für's erste und sonst schau mal hier: http://www.ids.org.au/main/tutorials/acl_howto.php http://acl.bestbits.at/ Das werde ich mir die Woche noch reinsaugen... | Genauso kannste mit SAMBA v3 ACL's nutzen, nur ich finde dazu | keine vernünftige DOC's. http://www.bluelightning.org/linux/samba_acl_howto/ http://c.mills.ctru.auckland.ac.nz/Samba/XfsAclWinAuth.html Wenn ich mal viel Lust und Laune hab, mach ich da mal ein 'richtiges' HowTo draus :-) :-) Das ist zwar alles nichts 'dolles' aber mir hats vorerst immer geholfen. Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gemeinsames dateienarchif
Hallo, Am Samstag, 11. Sep 2004, 20:11:37 +0200 schrieb Matthias Houdek: 3. man umask lesen! Es gibt aber kein umask(1), nur umask(2), und das in 'manpages-dev'. Außerdem ist die Funktionsweise nicht gerade anfängerfreundlich erklärt. `man open' führt auch nicht zum Ziel, sondern `man 2 open'. Gruß Bertram -- Bertram Scharpf Stuttgart, Deutschland/Germany http://www.bertram-scharpf.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gemeinsames dateienarchif
Hi; [On Sun Sep 12 10:28:52 2004 +0200, Michelle Konzack wrote:] Gruppenschreibrechte würden wohl reichen (und die GID läßt sich zu einem gewissen Grad durch SGID-Bits auf das Verzeichnis beeinflussen). Habe ich gerade ausprobiert... Geht auch nicht... Doch, vgl. mail von Jan Kesten. Mit 'zu einem gewissen Grad' meinte ich die Voraussetzungen, die dazu erfüllt sein müssen; dazu gehört natürlich, daß die entsprechenden Benutzer Mitglied der entsprechenden Gruppe sind. Dachte ich könnte als Mount-Option suid mitgeben, was aber böse folgen hat, wenn man /home mounted :-( Hm, nur wenn ein Benutzer nicht weiß, was er tut (ob man solche Leute auf dem System hat, läßt sich natürlich ohne genauere Kenntnisse oder Glaskugel nicht beantworten)... Und 'suid' sollte eigentlich ohnehin default sein. Somit muß der shared folder ein seperater Mount-Point sein und kann nicht in /home liegen, was aber erwünschenswert ist. Ich sehe zwar das Problem noch nicht ganz, aber evtl. könnte man das (wenn es nur um Pfade geht) mit symlinks lösen. manpages-dev: /usr/share/man/man2/umask.2.gz Hat die ein normal $USER installiert ? Habe ich das behauptet? ;-) Wer ließt Developer-Manpages ? Ich z.B. :-) [On Sun Sep 12 11:36:32 2004 +0200, Michelle Konzack wrote:] Nur ich kann Dateien eines anderen $USER nicht bearbeiten und unter dem gleichen Namen abspeichern... auch wenn ich ein 'chmod 2777 .' auf das Verzeichnis mache... Das ist wiederum ein Problem der Dateirechte, womit wir wieder bei der umask wären. Das Hauptproblem bleibt nunmal (wenn ich jetzt nicht falsch verstanden habe, was der OP wollte), daß man keine _unterschiedlichen_ umasks für verschiedene Stellen (wie z.B. home, ein Datenverzeichnis etc.) setzen kann. Wie man hierzu die 'benutzer-eigenen' Gruppen in's Spiel bringen kann, hatte wiederum Jan ja schon geschrieben. [On Sun Sep 12 13:03:40 2004 +0200, Michelle Konzack wrote:] Das habe ich auch gedacht und habe eine gruppe shared angelegt. Das Verzeichnis ist /home/SHARED Wenn ich mich als ifjke auch in die Gruppe users eintrage, dann kann ich die Datei auch bearbeiten und wieder speichern, löschen etc. Das ist genau das, was nicht funktioniert hat... Zugriffsrechte, wie gesagt... Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir reinscreiben und andere können die Datei öffnen, aber nicht verändert unter dem gleichen Namen abspeichern Keine Schreibrechte auf die Datei für die Gruppe? oder die Originaldatei löschen. Keine Schreibrechte auf das Verzeichnis. Ggfs. neu einloggen, wenn der Benutzer erst danach der Gruppe hinzugefügt wurde... Vieleicht muß ich noch beim nfs mounten was machen... Denke nicht; wie exportierst und mountest Du das denn? Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ ** Verence would rather cut his own leg off than put a witch in prison,** ** since it'd save trouble in the long run and probably be less painful. ** ** [Terry Pratchett: Lords and Ladies] ** pgpGLCPxQTJ9P.pgp Description: PGP signature
Re: gemeinsames dateienarchif
Am 2004-09-12 15:22:11, schrieb Martin Wanke: Hi; [On Sun Sep 12 10:28:52 2004 +0200, Michelle Konzack wrote:] manpages-dev: /usr/share/man/man2/umask.2.gz Hat die ein normal $USER installiert ? Habe ich das behauptet? ;-) Du hättest auch antworken können: Bin ich normaler $USER ? :-) Wer ließt Developer-Manpages ? Ich z.B. :-) Ich auch, aber wirklich nur wenn ich sie brauche und auf meiner Workststion habe ich sie nicht installiert. Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir reinscreiben und andere können die Datei öffnen, aber nicht verändert unter dem gleichen Namen abspeichern Keine Schreibrechte auf die Datei für die Gruppe? Sie zeigt rw-r--r-- an. Da kann ich nichts machen, auch wenn ich in der gruppe shared bin. Die Dateien werden einfach mit chmod 644 angelegt. oder die Originaldatei löschen. Keine Schreibrechte auf das Verzeichnis. Das hat 2775 Ggfs. neu einloggen, wenn der Benutzer erst danach der Gruppe hinzugefügt wurde... Vieleicht muß ich noch beim nfs mounten was machen... Denke nicht; wie exportierst und mountest Du das denn? ( '/etc/exports' ) __ / | /home*.private.tamay-dogan.net(rw,no_root_squash,async,insecure) \__ ( '/etc/fstab' ) / | samba3.private.tamay-dogan.net:/home /home nfs rw,bg,hard,intr,tcp,vers=3,rsize=8192,wsize=8192 0 2 \__ Gruß Mawan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gemeinsames dateienarchif
Hi; [On Sun Sep 12 21:16:07 2004 +0200, Michelle Konzack wrote:] Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir reinscreiben und andere können die Datei öffnen, aber nicht verändert unter dem gleichen Namen abspeichern Keine Schreibrechte auf die Datei für die Gruppe? Sie zeigt rw-r--r-- an. Sag' ich doch. Dann mußt Du das eben z.B. von Hand ändern oder eben die umask entsprechend ändern und (durch geeignete Gruppen) dafür sorgen, daß das an anderen Stellen nicht zum Problem (Schreibrechte für andere, wo man es gar nicht will) wird. oder die Originaldatei löschen. Keine Schreibrechte auf das Verzeichnis. Das hat 2775 Dann sollte das Löschen gehen, wie Du ja mittlerweile auch selbst festgestellt hast. Ggfs. neu einloggen, wenn der Benutzer erst danach der Gruppe hinzugefügt wurde... Vieleicht muß ich noch beim nfs mounten was machen... Denke nicht; wie exportierst und mountest Du das denn? [settings] Nein, dann sollte das nichts mit Deinem NFS zu tun haben. [On Sun Sep 12 22:13:35 2004 +0200, Michelle Konzack wrote:] (hat es eigentlich einen Vorteil, das in zwei Threds zu diskutieren, wer auch immer damit angefangen hat?) UND, andere können sie zwar nicht überschreiben, aber löschen !!! Das ist generell so: um Dateien schreiben zu können, braucht man Schreibrechte auf die Datei, und um die Datei (oder ein Unterverzeichnis) löschen zu können, braucht man Schreibrechte auf das Verzeichnis, in dem sie liegt. Ersteres hat nichts mit read- oder write-bits des Verzeichnisses zu tun (execute braucht man natürlich, um an die Datei dran zu kommen), zweiteres nichts mit den Dateirechten. Wenn es Dich stört, daß andere fremde Dateien löschen können, kannst Du auch (analog /tmp) ein sticky-Bit auf das Verzeichnis setzen (z.B. chmod 1777 Verzeichnis bzw. besser 3777, da man sgid ja auch noch will), dann darf man nur noch Dateien löschen, wenn man selbst Besitzer dieser Dateien oder des Verzeichnisses ist. Allerdings kann das zu Problemen führen, wenn Programme versuchen, nicht in einer bestehenden Datei zu schreiben, sondern diese durch eine neue zu ersetzen. klar man kann nun in passwd eine umask mit 007 setzen aber dann wären ^ ??? Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ * Kann ich in mein Makefile eigentlich auch ein 'make core' reinschreiben? * * - Wieso? - Weil ich mir dann den Programmlauf gleich sparen könnte und* * den Coredump sofort hätte. [Rainer Michael Schmid] * pgpS22aFwoEbR.pgp Description: PGP signature
Re: gemeinsames dateienarchif
Am 2004-09-12 23:19:58, schrieb Martin Wanke: Hi; [On Sun Sep 12 21:16:07 2004 +0200, Michelle Konzack wrote:] Ich kann zwar als ein beliebiger $USER der gruppe shared bei mir reinscreiben und andere können die Datei öffnen, aber nicht verändert unter dem gleichen Namen abspeichern Keine Schreibrechte auf die Datei für die Gruppe? Sie zeigt rw-r--r-- an. Sag' ich doch. Dann mußt Du das eben z.B. von Hand ändern oder eben die umask entsprechend ändern und (durch geeignete Gruppen) dafür sorgen, daß das an anderen Stellen nicht zum Problem (Schreibrechte für andere, wo man es gar nicht will) wird. Die Gruppe ist angelegt... Und wenn ich einen shared folder auf root.shared mach mit 2777 und ich mache ein touch test, dann ist die Datei rw-r--r-- michelle shared alle können lesen, aber keiner kann sie verändert abspeichern. Das hat 2775 Dann sollte das Löschen gehen, wie Du ja mittlerweile auch selbst festgestellt hast. Genau, löschen geht... (hat es eigentlich einen Vorteil, das in zwei Threds zu diskutieren, wer auch immer damit angefangen hat?) t-offline UND, andere können sie zwar nicht überschreiben, aber löschen !!! Das ist generell so: um Dateien schreiben zu können, braucht man Schreibrechte auf die Datei, und um die Datei (oder ein Unterverzeichnis) löschen zu können, braucht man Schreibrechte auf das Verzeichnis, in dem sie liegt. Ersteres hat nichts mit read- oder write-bits des Verzeichnisses zu tun (execute braucht man natürlich, um an die Datei dran zu kommen), Nomalerweise sollten Rechte von verzeichnissen auf dateien verwebt werden... also wenn Du ein verzeichnis 775 hat und Du legst eine Datei an, hat die eigentlich 664 wenn Du nichts am Dateisystem gedreht hast. Ist übrigends auch in der Linux-Dokumentation irgendwo beschrieben. zweiteres nichts mit den Dateirechten. Wenn es Dich stört, daß andere fremde Dateien löschen können, kannst Du auch Das stört mich nicht, aber es stört mich, wenn irgendein $USER eine Datei anlegt, und ich sie nicht bearbeiten kann... Ich muß sie ja unter dem gleichen Namen wieder abspeichern. (analog /tmp) ein sticky-Bit auf das Verzeichnis setzen (z.B. chmod 1777 Verzeichnis bzw. besser 3777, da man sgid ja auch noch will), dann darf man nur noch Dateien löschen, wenn man selbst Besitzer dieser Dateien oder des Verzeichnisses ist. Allerdings kann das zu Problemen führen, wenn Programme versuchen, nicht in einer bestehenden Datei zu schreiben, sondern diese durch eine neue zu ersetzen. Das ist genau das, was ich benötige... ich kann aber keine Datei überschreiben. Nur der owner. klar man kann nun in passwd eine umask mit 007 setzen aber dann wären ^ ??? Das hatte ich mich auch gefragt... sollte warscheinlich .bash_profile sein oder ? Gruß Mawan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gemeinsames dateienarchif
Hi; [On Sun Sep 12 23:53:50 2004 +0200, Michelle Konzack wrote:] Sag' ich doch. Dann mußt Du das eben z.B. von Hand ändern oder eben die umask entsprechend ändern und (durch geeignete Gruppen) dafür sorgen, daß das an anderen Stellen nicht zum Problem (Schreibrechte für andere, wo man es gar nicht will) wird. Die Gruppe ist angelegt... Damit meinte ich eher eine Gruppe wie 'michelle', der dann die Dateien unter $HOME gehören können, ohne daß eine umask, die Gruppenschreibrechte zuläßt, anderen Benutzern erlaubt, dort rumzuschreiben (was aber auch keine 100%ige Lösung ist, da es diversen Programmen nicht gefällt, wenn etwa Konfigurationsdateien o.ä., die kritische Daten enthalten können, Gruppenschreibrechte haben, auch wenn in der jeweiligen Gruppe nur der owner der Datei drin ist). rw-r--r-- michelle shared alle können lesen, aber keiner kann sie verändert abspeichern. Auch auf die Gefahr hin, daß ich mich wiederhole: umask ändern (775) oder von Hand umsetzen. (hat es eigentlich einen Vorteil, das in zwei Threds zu diskutieren, wer auch immer damit angefangen hat?) t-offline Was soll man erwarten... ;-/ Nomalerweise sollten Rechte von verzeichnissen auf dateien verwebt werden... also wenn Du ein verzeichnis 775 hat und Du legst eine Datei an, hat die eigentlich 664 wenn Du nichts am Dateisystem gedreht hast. Ist übrigends auch in der Linux-Dokumentation irgendwo beschrieben. Ich wüßte nicht, daß ich gedreht hätte und halte diese Aussage für falsch: --8-- {0} (pts/4) Linux 2.4.27mw [~/tmp/test] (550) [EMAIL PROTECTED] find . -ls 4573594 drwx-- 4 mawanusers4096 Sep 12 23:57 . 4573604 drwxr-xr-x 2 mawanusers4096 Sep 12 23:57 ./subdir1 4573614 drwx-- 2 mawanusers4096 Sep 12 23:57 ./subdir2 {0} (pts/4) Linux 2.4.27mw [~/tmp/test] (551) [EMAIL PROTECTED] touch subdir1/file1 subdir2/file2 {0} (pts/4) Linux 2.4.27mw [~/tmp/test] (552) [EMAIL PROTECTED] find . -ls 4573594 drwx-- 4 mawanusers4096 Sep 12 23:57 . 4573604 drwxr-xr-x 2 mawanusers4096 Sep 12 23:57 ./subdir1 4573620 -rw--- 1 mawanusers 0 Sep 12 23:57 ./subdir1/file1 4573614 drwx-- 2 mawanusers4096 Sep 12 23:57 ./subdir2 4573630 -rw--- 1 mawanusers 0 Sep 12 23:57 ./subdir2/file2 {0} (pts/4) Linux 2.4.27mw [~/tmp/test] (553) [EMAIL PROTECTED] umask 002 {0} (pts/4) Linux 2.4.27mw [~/tmp/test] (554) [EMAIL PROTECTED] touch subdir1/file3 subdir2/file4 {0} (pts/4) Linux 2.4.27mw [~/tmp/test] (555) [EMAIL PROTECTED] find . -ls 4573594 drwx-- 4 mawanusers4096 Sep 12 23:57 . 4573604 drwxr-xr-x 2 mawanusers4096 Sep 12 23:58 ./subdir1 4573620 -rw--- 1 mawanusers 0 Sep 12 23:57 ./subdir1/file1 4573640 -rw-rw-r-- 1 mawanusers 0 Sep 12 23:58 ./subdir1/file3 4573614 drwx-- 2 mawanusers4096 Sep 12 23:58 ./subdir2 4573630 -rw--- 1 mawanusers 0 Sep 12 23:57 ./subdir2/file2 4573650 -rw-rw-r-- 1 mawanusers 0 Sep 12 23:58 ./subdir2/file4 --8-- Mit den Verzeichnissrechten haben die Rechte einer Datei also offensichtlich nichts zu tun. Rest vgl. oben. Das ist genau das, was ich benötige... ich kann aber keine Datei überschreiben. Nur der owner. Schreiben ja, aber überschreiben im Sinne von löschen und neu anlegen sollte gehen. sollte warscheinlich .bash_profile sein oder ? Vermutlich. Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ *** I always tell customers/clients the same thing: *** *** Good, fast, cheap. You can pick two. *** pgpPLPnKcPveJ.pgp Description: PGP signature
gemeinsames dateienarchif
ich möchte ein Verzeichnis einrichten in dem alle Gruppenmitglieder automatisch schreibrechte haben um gemeinam an dateien zu arbeiten. Ich habe schon einiges probiert. jedoch wenn ich ein file ablege wird es nicht als w in der Gruppe abgelegt sondern übernimmt die umask des users. Wie würdet ihr es machen?? Gruß Ralf
Re: gemeinsames dateienarchif
Am Samstag 11 September 2004 19:11 schrieb web: ich möchte ein Verzeichnis einrichten in dem alle Gruppenmitglieder automatisch schreibrechte haben um gemeinam an dateien zu arbeiten. Ich habe schon einiges probiert. jedoch wenn ich ein file ablege wird es nicht als w in der Gruppe abgelegt sondern übernimmt die umask des users. Wie würdet ihr es machen?? 1. Erst mal ein spannendes Buch über Linux lesen. ;-) 2. Den Umgang mit Google üben. ;-) 3. man umask lesen! -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: gemeinsames dateienarchif
Hi; [On Sat Sep 11 20:11:37 2004 +0200, Matthias Houdek wrote:] Ich habe schon einiges probiert. jedoch wenn ich ein file ablege wird es nicht als w in der Gruppe abgelegt sondern übernimmt die umask des users. [...] 1. Erst mal ein spannendes Buch über Linux lesen. ;-) 2. Den Umgang mit Google üben. ;-) 3. man umask lesen! Ich denke, er meinte eher, daß die (anderswo als im Datenarchiv auch sinnvolle) umask hier nicht zur Anwendung kommen soll, sondern eben Gruppenschreibrechte gesetzt werden sollen. Wenn die Lösung dazu in der umask-manpage steht, muß ich die auch überlesen haben... ;-/ Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ *** Ich weiß nicht, mit welchen Waffen sich die Menschen im 3. Weltkrieg *** *** bekämpfen, aber im 4. werden es Keulen sein. [Albert Einstein] *** pgpacs7sxXVg1.pgp Description: PGP signature
Re: gemeinsames dateienarchif
Am 2004-09-11 20:11:37, schrieb Matthias Houdek: 1. Erst mal ein spannendes Buch über Linux lesen. ;-) ??? - also ich habe schon einiges gelesen, aber die angelegten Dateien habeb immer die UIG/GID des $USERS, der sie anlegt. Habe eine ganzes verzeichnis auf 777 gesetzt zum testen... Als michelle einen Datei angelgt und tamay kann sie zwar öffnen aber nicht verändert abspeichern... 2. Den Umgang mit Google üben. ;-) Gibt ne millionen Seiten Müll zurück 3. man umask lesen! Gibt es nicht... - Wenn Du solche Tips geben willst, überzeuge Dich vorher, das die man auch existiert... 'umask' ist ein BASH Command... Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gemeinsames dateienarchif
Hi; [On Sat Sep 11 22:42:47 2004 +0200, Michelle Konzack wrote:] ??? - also ich habe schon einiges gelesen, aber die angelegten Dateien habeb immer die UIG/GID des $USERS, der sie anlegt. Habe eine ganzes verzeichnis auf 777 gesetzt zum testen... Vom ändern der UID/GID war ja auch nicht die Rede, entsprechende Gruppenschreibrechte würden wohl reichen (und die GID läßt sich zu einem gewissen Grad durch SGID-Bits auf das Verzeichnis beeinflussen). 3. man umask lesen! Gibt es nicht... - Wenn Du solche Tips geben willst, überzeuge Dich vorher, das die man auch existiert... {0} (pts/3) Linux 2.4.27mw [~] (566) [EMAIL PROTECTED] dpkg -S /usr/share/man/man2/umask.2.gz manpages-dev: /usr/share/man/man2/umask.2.gz Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ *** Best Mac is a BigMac.*** pgpe04UzqluSn.pgp Description: PGP signature
Re: gemeinsames dateienarchif
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: |3. man umask lesen! | Gibt es nicht... - Wenn Du solche Tips geben willst, | überzeuge Dich vorher, das die man auch existiert... Hmm, also bei mir gibt es sie: UMASK(2)Linux Programmer's ManualUMASK(2) NAME ~ umask - set file creation mask SYNOPSIS ~ #include sys/types.h ~ #include sys/stat.h ~ mode_t umask(mode_t mask); DESCRIPTION ~ umask sets the umask to mask 0777. ~ The umask is used by open(2) to set initial file ~ permissions on a newly-created file. Specifi- ~ cally, permissions in the umask are turned off ~ from the mode argument to open(2) (so, for exam- ~ ple, the common umask default value of 022 results ~ in new files being created with permissions 0666 ~ ~022 = 0644 = rw-r--r-- in the usual case where ~ the mode is specified as 0666). RETURN VALUE ~ This system call always succeeds and the previous ~ value of the mask is returned. CONFORMING TO ~ SVr4, SVID, POSIX, X/OPEN, BSD 4.3 SEE ALSO ~ creat(2), open(2) Linux 1998-08-09 UMASK(2) ~ Manual page umask(2) line 1/38 (END) - --- SNIP --- Sind die alle Nutzer die in dem Verzeichnis Schreibrechte bekommen sollen auch in einer Gruppe? Wenn ja, dann hilft es die umask auf 0022 (oder ähnlich) zusetzen. Aber dann sollte man wenn kein Gruppenmitglied in die Homeverzeichnisse lesen schreiben soll, man dort die Rechte entsprechend anpassen. Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBQ2aUvvmCkIIgH8QRArN7AKDBnlexh8yvFn8MmuqGW3RWUQjN2wCgg4CL 0sn0VZr/7iU04uO0KZcbsYg= =26lk -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)