Re: Rechte eines NFS-Mounts
Hi Matthias! On Thu, 14 Jul 2005, Matthias Grzeschik wrote: > danke erstmal fuer die Hilfe. Hoert sich alles recht logisch an. > Ich bin nur noch nicht dazugekommen es auszuprobieren. > > On Wed, Jul 13, 2005 at 09:14:26PM +0200, Jens Ruehmkorf wrote: > > Wenn Benutzer keine Dateien eines anderen Benutzers loeschen duerfen, wohl > > aber aendern, machst Du noch ein "chmod o+t share/". Das wird auch bei > > /tmp so gemacht, siehe "ls -ld /tmp". Insgesamt also "chmod 3770" oder > > "chmod 3772". > > Irgendwie zeigt sich mir noch nicht der Sinn. Ich kann eine Datei > nicht loeschen. Naja macht nix, ich kann sie trotzdem zerstoeren > indem ich sie leere. In verschiedenen Rechte-Beschreibungen habe ich > bisher auch nur gelesen, dass man sowas machen kann und das Beispiel > ist /tmp. Aber was ist der Grund? Erstmal kann niemand versehentlich etwas von jemand anderem loeschen, a la "rm -rf *". Ausserdem ist es gerade bei /tmp ist recht wichtig, dass niemand die Dateien eines anderen Users loeschen oder veraendern kann, manche Programme legen dort zur Laufzeit Informationen ab. Fuer das Loeschen oder Umbenennen ist das "chmod o+t" noetig. Damit auch niemand die Datei lesen oder schreiben kann, genuegt ein "chmod g=,o=" auf die zu schuetzende Datei, fertig. Trotzdem darf aber jeder in /tmp schreiben, lesen, was auch immer. Aber nicht unbedingt die Dateien eines anderen Benutzers, sondern nur dann, wenn dieser das erlaubt. Da tmp/ aber gid root hat und kein chroot g+s, ist das kein Problem mit einer umask 007. In Deinem Fall kann ein Benutzer anderen Benutzern des shared/ Verzeichnisses explizit auch den Lese-/Schreibzugriff entziehen. Mach mal ein paar Versuche in /tmp und schau Dir die Ausgabe von "ls -ld /tmp/*" an. -- Beste Gruesse Jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechte eines NFS-Mounts
Hallo, Jens, danke erstmal fuer die Hilfe. Hoert sich alles recht logisch an. Ich bin nur noch nicht dazugekommen es auszuprobieren. On Wed, Jul 13, 2005 at 09:14:26PM +0200, Jens Ruehmkorf wrote: > On Wed, 13 Jul 2005, Matthias Grzeschik wrote: >> - Das 'share'-Verzeichnis bekommt die Rechte drwxrwsr-- und >> gehoert root.share . > > Das ist wohl ein Tippfehler? > [..] > Aber r-- fuer ein Verzeichnis macht keinen Sinn :( Hm, ich sollte vorher ueberlegen, bevor ich etwas schreibe. Das macht natuerlich keinen Sinn, wie mir aber jetzt erst auffaellt. > Wenn Benutzer keine Dateien eines anderen Benutzers loeschen duerfen, wohl > aber aendern, machst Du noch ein "chmod o+t share/". Das wird auch bei > /tmp so gemacht, siehe "ls -ld /tmp". Insgesamt also "chmod 3770" oder > "chmod 3772". Irgendwie zeigt sich mir noch nicht der Sinn. Ich kann eine Datei nicht loeschen. Naja macht nix, ich kann sie trotzdem zerstoeren indem ich sie leere. In verschiedenen Rechte-Beschreibungen habe ich bisher auch nur gelesen, dass man sowas machen kann und das Beispiel ist /tmp. Aber was ist der Grund? Gruss Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechte eines NFS-Mounts
On Wed, 13 Jul 2005, Matthias Grzeschik wrote: > ich bin gerade dabei mir etwas zu ueberlegen, wie ich ein > Verzeichnis bekomme, in dem eine Gruppe von Usern sich austoben > kann. Folgendes habe ich mir ausgedacht: > > - Jeder User hat seine eigene Standardgruppe. (Ich weis, ist > bei Debian schon so, aber auf den SuSE-Kisten muss ich daran > arbeiten.) > - Es gibt eine Gruppe 'share' > - Jeder User, der auf das 'share'-Verzeichnis zugreifen soll > kommt in diese Gruppe. > - Das 'share'-Verzeichnis bekommt die Rechte drwxrwsr-- und > gehoert root.share . Das ist wohl ein Tippfehler? Es ist bei Verzeichnissen entweder r-x oder --x ueblich, letzteres dann, wenn keine Lesezugriff auf den Katalog des Verzeichnisses, aber wohl ein genereller Zugriff erlaubt ist. Dazu muss der Benutzer die Datei, auf die er zugreift schon kennen: less share/geheime_datei geht, aber ls -l share/ nicht. Aber r-- fuer ein Verzeichnis macht keinen Sinn :( > - Jetzt muss noch umask auf 002 gesetzt werden. Ich wuerde die umask auf 007 setzen, wenn Du die Homeverzeichnisse der User "schuetzen" moechtest. > Ich habe keine Ahnung ob das optimal ist, aber fuer ein > einfaches Verzeichnis funktioniert es. Das klingt doch gut! (Wenn man statt dessen keine ACLs will, natuerlich). > Jetzt kommt aber das Problem. Das Verzeichnis 'share' soll ein > Mountpoint fuer ein per NFS vertriebenes Verzeichnis sein. Ich > habe gerade keine Ahnung, wie ich die Rechte setze, die nach dem > mounten vorherschen sollen. Die Rechte setzt Du auf dem Rechner und Verzeichnis, das zu exportieren ist. Auf den Clients musst Du nix beachten, da ist nur der Server ausschlaggebend. Auf dem Client rufst Du auf: mount server:/export/share /client-share Danach hat /client-share die chmod vom Server, egal wie's vorher war. Evtl. willst Du in server:/etc/exports noch async hineinschreiben (siehe man 5 exports) und im client:/etc/fstab rsize=8192,wsize=8192 o.ae. fuer etwas Speedup. Wenn Benutzer keine Dateien eines anderen Benutzers loeschen duerfen, wohl aber aendern, machst Du noch ein "chmod o+t share/". Das wird auch bei /tmp so gemacht, siehe "ls -ld /tmp". Insgesamt also "chmod 3770" oder "chmod 3772". > Kann mir jemand zu diesem Thema Lektuere empfehlen, da ich bisher im > Netz nix gefunden habe oder langsam betriebsblind bin. Oder geht mein > Vorhaben auf diesem Wege garnicht und ich muss es anderweitig loesen? Du bist da auf dem richtigen Weg. Gruss Jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Rechte eines NFS-Mounts
Morgen Allerseits, ich bin gerade dabei mir etwas zu ueberlegen, wie ich ein Verzeichnis bekomme, in dem eine Gruppe von Usern sich austoben kann. Folgendes habe ich mir ausgedacht: - Jeder User hat seine eigene Standardgruppe. (Ich weis, ist bei Debian schon so, aber auf den SuSE-Kisten muss ich daran arbeiten.) - Es gibt eine Gruppe 'share' - Jeder User, der auf das 'share'-Verzeichnis zugreifen soll kommt in diese Gruppe. - Das 'share'-Verzeichnis bekommt die Rechte drwxrwsr-- und gehoert root.share . - Jetzt muss noch umask auf 002 gesetzt werden. Ich habe keine Ahnung ob das optimal ist, aber fuer ein einfaches Verzeichnis funktioniert es. Jetzt kommt aber das Problem. Das Verzeichnis 'share' soll ein Mountpoint fuer ein per NFS vertriebenes Verzeichnis sein. Ich habe gerade keine Ahnung, wie ich die Rechte setze, die nach dem mounten vorherschen sollen. Kann mir jemand zu diesem Thema Lektuere empfehlen, da ich bisher im Netz nix gefunden habe oder langsam betriebsblind bin. Oder geht mein Vorhaben auf diesem Wege garnicht und ich muss es anderweitig loesen? Vielen Dank im Voraus Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
