linux user and groups rättigheter

Trädvy Permalänk
Medlem
Plats
Härnösand
Registrerad
Apr 2003

linux user and groups rättigheter

Hej , jag undrar hur gör man ifall man vill ändra rättigheter för personer som är medlem i en grupp.
Säg att jag skapar 2st användare .
Sudo adduser Kalle och Anka och joakim
Skapar 2st groups med sudo addgroup , expert och normal.
Där jag vill att Kalle som är medlem i expert ska jag 777 som rättighet dvs full rättigheter ,
Anka och joakim ska vara medlem i normal men bara ha 444 dvs read and write.

Vilket kommando ska jag köra ? chmod ?

Jag vet hur man sätter rättigheter på mappar men nu vill jag att medlemmar i en viss grupp ska ha vissa och på detta viss lättare sätta rättighet på mappar som dessa användare kommer åt ?
Har jag missförstå hur man jobbar med groups ?
Ska man kanske sätta rättigheter på mappar med hjälp av groups ? Eller ha groups som avgör vad användare får göra och inte göra ?

Mvh Vilsen i linux världen..
Jag kör Ubuntu desktop btw . 14.04

K4 Jägare är härliga människor. Varför får inte rika människor bli rikare. Ja till EMU
We live for the one, we die for the one'
(Loggar man inte ut får man en extra rad i sin signatur :-) /VaCUm)

Trädvy Permalänk
Medlem
Plats
Upplands Väsby
Registrerad
Jul 2001

Eftersom du bara har en "expert"-användare kan ju denna användare få stå som ägare av foldern, och sätta "normal" som grupp, alltså:

chown kalle:normal /path/to/folder

Sen kör du typ

chmod -R 744 /path/to/folder'

så borde user få 7, och grupp+other få readonly.

i7 7770K @ 4,7 GHz med Noctua NH-D15. 16GB corsair. Asus Prime Z270-P. GTX 1070 @ 2100 / 8500. Samsung 960 EVO nvme. AOC AG271QG@165hz 2560x1440. Fractal R4. Antec 650Watt PSU.
Logitech G900. Logitech K65.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2009

Du kan (som du säkert redan vet) bara sätta rättigheterna för en ägare, en grupp och resten, dvs dom som varken äger filen eller tillhör gruppen. Vill du gå utanför detta, t.ex. sätta 2 olika rättigheter för 2 grupper, måste du ta till ACL (Access Control Lists). I Ubuntu Desktop 14.04 är ACL aktiverat och installerat default.

Exempel:

test@ubuntu:~/tmp$ setfacl -m g:normal:rx acl test@ubuntu:~/tmp$ setfacl -m g:expert:rwx acl

Du ser på en fil om den har ACL rättigheter på +-tecknet sist i en ls -l:

test@ubuntu:~/tmp$ ls -ld acl drwxrwxr-x+ 2 test test 4096 aug 4 20:00 acl

Vill du lista alla rättigheter använder du getfacl kommondot:

test@ubuntu:~/tmp$ getfacl acl # file: acl # owner: test # group: test user::rwx group::rwx group:normal:r-x group:expert:rwx mask::rwx other::r-x

Det är nog väldigt ovanligt att ACL används, men jag tänkte det kunde nämnas i utbildningssyfte.

Trädvy Permalänk
Medlem
Registrerad
Nov 2003
Skrivet av pkerwien:

Det är nog väldigt ovanligt att ACL används, men jag tänkte det kunde nämnas i utbildningssyfte.

Om du ska rhel7 certa dig behöver du kunna dem;-)