[gentoo-user-de] Dateirechte

[gentoo-user-de] Dateirechte

[Daniel Rindt]

[-- Attachment #1: Type: text/plain, Size: 1270 bytes --]

Hallo,

folgendes Problem, es gibt ein Verzeichnis, darin sind auch wiederum
Verzeichnisse verschachtelt. Wenn ich als Systembenutzer eine Datei
anlege wird dies mit umask=0022 getan. Ich möchte aber das z.B. an
anderer Benutzer ebenso auf diesen Verzeichnissen Dateien anlegen kann
diese auch modifizieren kann.

so müsste es aussehen:
=== Beispiel der erstellten Verzeichnisse
# ls -la
insgesamt 56
drwxrwxr--  14 office  users 4096  7. Sep 13:39 .
drwxr-xr--   7 root    root  4096  6. Sep 12:51 ..
drwxrwx---   3 drindt  users 4096  2. Sep 13:43 Test1
drwxrwx---   2 drindt  users 4096  2. Sep 16:24 Test2
=== Beispiel für Dateien in einem Verzeichnis
# ls -la
insgesamt 100
drwx------   6 drindt  users  4096  7. Sep 13:39 .
drwxrwx---  14 office  users  4096  7. Sep 13:39 ..
drwxrwx---   2 drindt  users  4096  6. Sep 14:51 Namenloser Ordner
drwxrwx---   2 drindt  users  4096  7. Sep 13:37 Namenloser Ordner
(Kopie)
drwxrwx---   2 drindt  users  4096  7. Sep 13:38 Namenloser Ordner (noch
eine Kopie)
drwxrwx---   2 jindorf users  4096  7. Sep 13:37 Neuer Ordner
===

im Grunde sollen einfach bestimmte Benutzer gleichberechtigt sein.
Ich hoffe ich habe mich verständlich ausgedrückt. ;)

Vielen Dank für alle Antworten.
Daniel

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-de] Dateirechte

[Dirk Heinrichs]

[-- Attachment #1: Type: text/plain, Size: 1421 bytes --]

Am Mittwoch, 7. September 2005 14:54 schrieb ext Daniel Rindt:
> Hallo,
>
> folgendes Problem, es gibt ein Verzeichnis, darin sind auch wiederum
> Verzeichnisse verschachtelt. Wenn ich als Systembenutzer eine Datei
> anlege wird dies mit umask=0022 getan. Ich möchte aber das z.B. an
> anderer Benutzer ebenso auf diesen Verzeichnissen Dateien anlegen kann
> diese auch modifizieren kann.

Das Stichwort lautet: ACL (Access Control Lists). Z.B.:

=> ll
insgesamt 26K
drwxrwxr-x+ 9 root root    312  7. Sep 15:02 build/
drwxrwxr-x+ 9 root portage 27K  7. Sep 05:47 distfiles/

Du siehst das kleine "+" hinter den Rechten. Das bedeuted, das diese 
Verzeichnisse ACL Einträge haben.

=> getfacl distfiles/
# file: distfiles
# owner: root
# group: portage
user::rwx
user:dheinric:rwx
group::rwx
mask::rwx
other::r-x

Der User "dheinric" hat alle Rechte auf dem Verzeichnis (das kann auch eine 
Gruppe sein).

Voraussetzung:

1) Posix ACL Support im Kernel für das benutzte Filesystem.
2) Beim mounten (bzw. in fstab) Option "acl" angeben.

HTH...

	Dirk
-- 
Dirk Heinrichs          | Tel:  +49 (0)162 234 3408
Configuration Manager   | Fax:  +49 (0)211 47068 111
Capgemini Deutschland   | Mail: dirk.heinrichs@capgemini.com
Hambornerstraße 55      | Web:  http://www.capgemini.com
D-40472 Düsseldorf      | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [gentoo-user-de] Dateirechte

[Daniel Rindt]

[-- Attachment #1: Type: text/plain, Size: 323 bytes --]

Am Mittwoch, den 07.09.2005, 15:08 +0200 schrieb Dirk Heinrichs:
> Das Stichwort lautet: ACL (Access Control Lists).
Vielen Dank für Deine Info Dirk.

Eine Frage dazu, ich exportiere genau dieses Verzeichnis über NFS gibt
es dazu etwas zu beachten? ACL muss auf beiden Systemen eingerichtet
sein? (Kernel, Useflags)

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-de] Dateirechte

[Daniel Faber]

[-- Attachment #1: Type: text/plain, Size: 256 bytes --]

On 09/07/2005 03:08 PM, Dirk Heinrichs wrote:

> Das Stichwort lautet: ACL
> [...]
> 
> Voraussetzung:
> [...]
> 2) Beim mounten (bzw. in fstab) Option "acl" angeben.

Sicher?  Ich hab diese Option nirgends gesetzt und kann ACLs trotzdem
benutzen.

Daniel

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]

Re: [gentoo-user-de] Dateirechte

[Roman Dornhegge]

Daniel Rindt wrote:
> Eine Frage dazu, ich exportiere genau dieses Verzeichnis über NFS gibt
> es dazu etwas zu beachten? ACL muss auf beiden Systemen eingerichtet
> sein? (Kernel, Useflags)

ACL wird auch über NFS exportiert.
Du musst es nur auf der Export-Seite im Kernel und entsprechend 
gemounted haben.
Auf der Client-Seite reicht sys-apps/acl .

Gruß
Roman
-- 
Systemadministration / IVV / Institut fuer Informatik, WWU Muenster
Einsteinstr. 62, D-48149 Muenster / Tel.: +49 251 83 33754
GnuPG Public Key @ http://wwwmath.uni-muenster.de/u/romdor/pubkey.asc
Fingerprint 961F E2E5 267B DB86 4596  D053 ABF6 384C CA3F 712C
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Dateirechte

[Dirk Heinrichs]

[-- Attachment #1: Type: text/plain, Size: 895 bytes --]

Am Mittwoch, 7. September 2005 15:14 schrieb ext Daniel Rindt:
> Am Mittwoch, den 07.09.2005, 15:08 +0200 schrieb Dirk Heinrichs:
> > Das Stichwort lautet: ACL (Access Control Lists).
>
> Vielen Dank für Deine Info Dirk.
>
> Eine Frage dazu, ich exportiere genau dieses Verzeichnis über NFS gibt
> es dazu etwas zu beachten? ACL muss auf beiden Systemen eingerichtet
> sein? (Kernel, Useflags)

Hmm, keine Ahnung ob NFS damit umgehen kann. Mag vielleicht mit Kanonen auf 
Spätzle geschossen sein, aber hast Du Dir mal AFS angesehen?

Bye...

	Dirk
-- 
Dirk Heinrichs          | Tel:  +49 (0)162 234 3408
Configuration Manager   | Fax:  +49 (0)211 47068 111
Capgemini Deutschland   | Mail: dirk.heinrichs@capgemini.com
Hambornerstraße 55      | Web:  http://www.capgemini.com
D-40472 Düsseldorf      | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [gentoo-user-de] Dateirechte

[Dirk Heinrichs]

[-- Attachment #1: Type: text/plain, Size: 797 bytes --]

Am Mittwoch, 7. September 2005 15:18 schrieb ext Daniel Faber:
> On 09/07/2005 03:08 PM, Dirk Heinrichs wrote:
>
> > 2) Beim mounten (bzw. in fstab) Option "acl" angeben.
>
> Sicher?  Ich hab diese Option nirgends gesetzt und kann ACLs trotzdem
> benutzen.

Kann evtl. auch am Filesystem liegen. Ich benutze Reiserfs und als ich es 
das erste Mal probiert habe, ging es erst, nachdem ich die Option in die 
fstab mit eingetragen hatte.

Bye...

	Dirk
-- 
Dirk Heinrichs          | Tel:  +49 (0)162 234 3408
Configuration Manager   | Fax:  +49 (0)211 47068 111
Capgemini Deutschland   | Mail: dirk.heinrichs@capgemini.com
Hambornerstraße 55      | Web:  http://www.capgemini.com
D-40472 Düsseldorf      | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [gentoo-user-de] Dateirechte

[Daniel Rindt]

[-- Attachment #1: Type: text/plain, Size: 404 bytes --]

Am Mittwoch, den 07.09.2005, 15:32 +0200 schrieb Dirk Heinrichs:
> Hmm, keine Ahnung ob NFS damit umgehen kann. Mag vielleicht mit
> Kanonen auf 
> Spätzle geschossen sein, aber hast Du Dir mal AFS angesehen?
man muss vorher mit tun2fs -o acl /dev/sda10 angeben und danach mit fsck
das Dateisystem überprüfen. 
AFS ist denke ich für meinen Anwendungszweck eher mit Kanonen auf
Spatzen schiessen.

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-de] Dateirechte

[Daniel Rindt]

[-- Attachment #1: Type: text/plain, Size: 314 bytes --]

Am Mittwoch, den 07.09.2005, 15:28 +0200 schrieb Roman Dornhegge:
> Du musst es nur auf der Export-Seite im Kernel und entsprechend 
> gemounted haben.
> Auf der Client-Seite reicht sys-apps/acl .
Es reicht aus auf dem Client die Dateisysteme mit -t nfs zu mounten und
entsprechend sys-apps/acl zu mergen?


[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-de] Dateirechte

[Dirk Heinrichs]

[-- Attachment #1: Type: text/plain, Size: 583 bytes --]

Am Mittwoch, 7. September 2005 15:46 schrieb ext Daniel Rindt:

> man muss vorher mit tun2fs -o acl /dev/sda10 angeben und danach mit fsck
> das Dateisystem überprüfen.

OK, da gibt's bei reiserfs nix analoges, deshalb: fstab.

Bye...

	Dirk
-- 
Dirk Heinrichs          | Tel:  +49 (0)162 234 3408
Configuration Manager   | Fax:  +49 (0)211 47068 111
Capgemini Deutschland   | Mail: dirk.heinrichs@capgemini.com
Hambornerstraße 55      | Web:  http://www.capgemini.com
D-40472 Düsseldorf      | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [gentoo-user-de] Dateirechte

[Roman Dornhegge]

Daniel Rindt wrote:
>>Du musst es nur auf der Export-Seite im Kernel und entsprechend 
>>gemounted haben.
>>Auf der Client-Seite reicht sys-apps/acl .
> 
> Es reicht aus auf dem Client die Dateisysteme mit -t nfs zu mounten und
> entsprechend sys-apps/acl zu mergen?

Ja.

-- 
Systemadministration / IVV / Institut fuer Informatik, WWU Muenster
Einsteinstr. 62, D-48149 Muenster / Tel.: +49 251 83 33754
GnuPG Public Key @ http://wwwmath.uni-muenster.de/u/romdor/pubkey.asc
Fingerprint 961F E2E5 267B DB86 4596  D053 ABF6 384C CA3F 712C
-- 
gentoo-user-de@gentoo.org mailing list