linux group rättigheter

2018-01-05 16:27

Medlem

Plats: Härnösand
Registrerad: Apr 2003

●

linux group rättigheter

Vad jag vill är att bara användaren ska kunna ta bort sina egna filer.
Vad jag har gjort.
Skapat en mapp, skapat en grupp, skapat användare 2st användare landy, alex.
lagt till 2 användare till gruppen team
ändrat rättigheter på mappen till landy:team deladmapp
satt rättigheten chmod 2770 på mappen deladmapp
i mappen så skapar jag filen " min " som får rw-rw-landy-team som rättighet
byter användare till alex
skapar en fil, " din " , samma rättigheter rw-rw- alex- team
som användare alex kan jag inte ta bort filen min utan enbart min egen fil som är din .
byter jag tillbaka till användare landy så kan jag ta bort den andres fil vilket jag inte borde kunna göra.

Vad gör jag för fel där användaren landy kan ta bort alex`s fil . ?
Jag vill inte att någon annan användare av misstag ska kunna ta bort någon annan fil en sina egna.
??

Visa signatur

K4 Jägare är härliga människor. Varför får inte rika människor bli rikare. Ja till EMU
We live for the one, we die for the one'
(Loggar man inte ut får man en extra rad i sin signatur :-) /VaCUm)

Rapportera Redigera

Citera flera Citera

2018-01-05 16:56

Permalänk

OldComputer

Medlem ★

Plats: Stockholm
Registrerad: Apr 2013

●

Du ska bara ändra funktionen på mappen, inget annat. Detta gör du genom att aktivera sticky bit (klistrig). I linux mint med avancerade filegenskaper aktiverade så är det det sista alternativet i egenskaper. Vem som äger mappen har ingen betydelse.

Från kommandoraden skriv man chmod så ser du vilket tillägg som aktiverar sticky bit. Du behöver ingen speciell grupp om du inte vill utelåsa speciellt andra medlemmar som har ett konto. Aktivera även 777 så slipper du en speciell grupp. Detta är bara intressant om du har datorn publikt på Internet och vill skydda dig mot anonyma användare. Men då gör du antagligen redan fel eftersom du aldrig vill exponera hela datorn publikt.

Med sticky bit blir varje skapad fil respektive användares och kan bara ändras av skaparen eller den med sudo-behörighet.

Visa signatur

Rapportera Redigera

Citera flera Citera (1)

2018-01-05 22:21

Permalänk

Crazy Ferret

Medlem ★

Plats: ~
Registrerad: Jul 2001

●

Att sätta annat än läsrättigheter för other är ett förkastligt förslag, oavsett om man är ensam användare eller inte, såvida inte enheten är och förblir fysiskt isolerad från omvärlden.

Gällande ursprungsinlägget:
Stickybit på group gör att alla kommer att skapa filer där mappens ägargroup kommer att äga mappens nyskapade filer (ej filer som redan ligger där). Således kommer alla medlemmar i den gruppen att kunna läsa, skriva eller exekvera filerna beroende på vad group-rättigheterna är satta till.
Det du vill göra är att ta en titt på ACL för att maska vilka rättigheter filerna skapas med. https://wiki.archlinux.org/index.php/Access_Control_Lists är en fin start.

Visa signatur

Desktop: AMD 3950X, 64 GB RAM, Nvidia 4070 ... (Windows 11)
Serverdesktop: AMD 5600G, 64 GB RAM (Proxmox)
Labbmiljö: Supermicro SC825 X9DRi-F 2xE5-2667v2 64GB RAM
Kamera: Canon R5, Canon RF 100-500, Laowa 100mm f/2.8, Canon RF 24-70 f/2,8

Rapportera Redigera

Citera flera Citera

2018-01-06 16:15

Permalänk

Lady

Medlem

Plats: Härnösand
Registrerad: Apr 2003

●

Hade gjort allt rätt förutom att mappen där allt ligger ägdes av landy vilket gjort att landy kunde ta bort filer som inte var hans.
Med andra ord så ska mappen vara root:team med 2750 som rättighet.

Visa signatur

K4 Jägare är härliga människor. Varför får inte rika människor bli rikare. Ja till EMU
We live for the one, we die for the one'
(Loggar man inte ut får man en extra rad i sin signatur :-) /VaCUm)

Rapportera Redigera

Citera flera Citera (1)

linux group rättigheter

linux group rättigheter

Externa nyheter

Spelnyheter från FZ