Trädvy Permalänk
Medlem
Plats
Härnösand
Registrerad
Apr 2003

linux group rättigheter

Vad jag vill är att bara användaren ska kunna ta bort sina egna filer.
Vad jag har gjort.
Skapat en mapp, skapat en grupp, skapat användare 2st användare landy, alex.
lagt till 2 användare till gruppen team
ändrat rättigheter på mappen till landy:team deladmapp
satt rättigheten chmod 2770 på mappen deladmapp
i mappen så skapar jag filen " min " som får rw-rw-landy-team som rättighet
byter användare till alex
skapar en fil, " din " , samma rättigheter rw-rw- alex- team
som användare alex kan jag inte ta bort filen min utan enbart min egen fil som är din .
byter jag tillbaka till användare landy så kan jag ta bort den andres fil vilket jag inte borde kunna göra.

Vad gör jag för fel där användaren landy kan ta bort alex`s fil . ?
Jag vill inte att någon annan användare av misstag ska kunna ta bort någon annan fil en sina egna.
??

K4 Jägare är härliga människor. Varför får inte rika människor bli rikare. Ja till EMU
We live for the one, we die for the one'
(Loggar man inte ut får man en extra rad i sin signatur :-) /VaCUm)

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013

Du ska bara ändra funktionen på mappen, inget annat. Detta gör du genom att aktivera sticky bit (klistrig). I linux mint med avancerade filegenskaper aktiverade så är det det sista alternativet i egenskaper. Vem som äger mappen har ingen betydelse.

Från kommandoraden skriv man chmod så ser du vilket tillägg som aktiverar sticky bit. Du behöver ingen speciell grupp om du inte vill utelåsa speciellt andra medlemmar som har ett konto. Aktivera även 777 så slipper du en speciell grupp. Detta är bara intressant om du har datorn publikt på Internet och vill skydda dig mot anonyma användare. Men då gör du antagligen redan fel eftersom du aldrig vill exponera hela datorn publikt.

Med sticky bit blir varje skapad fil respektive användares och kan bara ändras av skaparen eller den med sudo-behörighet.

Server: AMD Ryzen 7 1800X 8/16 | ASUS Crosshair VI hero | 64 GB Corsair RAM @3000 MHz | ASUS radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2 TB Samsung 850 PRO SSD | 6x Seagate 10 TB | NEC PA301W @ 2560x1600 | Linux Mint 19 Cinnamon

Trädvy Permalänk
Medlem
Plats
~
Registrerad
Jul 2001

Att sätta annat än läsrättigheter för other är ett förkastligt förslag, oavsett om man är ensam användare eller inte, såvida inte enheten är och förblir fysiskt isolerad från omvärlden.

Gällande ursprungsinlägget:
Stickybit på group gör att alla kommer att skapa filer där mappens ägargroup kommer att äga mappens nyskapade filer (ej filer som redan ligger där). Således kommer alla medlemmar i den gruppen att kunna läsa, skriva eller exekvera filerna beroende på vad group-rättigheterna är satta till.
Det du vill göra är att ta en titt på ACL för att maska vilka rättigheter filerna skapas med. https://wiki.archlinux.org/index.php/Access_Control_Lists är en fin start.

Fedora, i3wm, Ansible, Vim, git, LaTeX - allt som behövs för att göra mig nöjd.

Trädvy Permalänk
Medlem
Plats
Härnösand
Registrerad
Apr 2003

Hade gjort allt rätt förutom att mappen där allt ligger ägdes av landy vilket gjort att landy kunde ta bort filer som inte var hans.
Med andra ord så ska mappen vara root:team med 2750 som rättighet.

K4 Jägare är härliga människor. Varför får inte rika människor bli rikare. Ja till EMU
We live for the one, we die for the one'
(Loggar man inte ut får man en extra rad i sin signatur :-) /VaCUm)