Trädvy Permalänk
Medlem
Plats
Hyllinge
Registrerad
Jul 2001

Grupprättigheter katalog

Jag håller på att försöka klura ut hur man gör för att få en katalog/mapp och allt därunder att bara tillhöra (rwx) en specifik grupp. Om en användare hör till den gruppen skall den kunna skapa en fil och därefter skall en annan användare kunna öppna och editera samma fil.

Jag har lyckats lite halvt om halvt. Katalogen tillåter bara användare av den specifika gruppen att läsa och de kan skriva men inte editera varandras filer. Jag vill ju att alla tillhörande gruppen skall få samma rättigheter. Vad skall jag göra?

Trädvy Permalänk
Medlem
Plats
192.168.1.267
Registrerad
Apr 2003

Du får se till att användarna är med i samma grupp, så det blir user/gruppenallaärmed i när de skapar filer. Hur man byter grupp på en användare vet jag inte.

Sen bör mappen ha rätt rättigheter för gruppen.

För att skapa nya användare med en annan grupp använder du:
useradd -m -g grupp namn

Står lite mer här: http://www.yolinux.com/TUTORIALS/LinuxTutorialManagingGroups....

Kanske är ute och cyklar, trött som faen ;).

EDIT: Du kanske behöver ändra umasken också så gruppen har samma rättigheter som usern när filer skapas, 002 så blir det -rw-rw-xr--
Jag ändrar umasken i /etc/profile, kör ubuntu där 022 är defualt, då blir det -rw-r--r--

http://en.wikipedia.org/wiki/Umask

CCNP

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Feb 2004

Re: Grupprättigheter katalog

Citat:

Ursprungligen inskrivet av doomer
Jag håller på att försöka klura ut hur man gör för att få en katalog/mapp och allt därunder att bara tillhöra (rwx) en specifik grupp. Om en användare hör till den gruppen skall den kunna skapa en fil och därefter skall en annan användare kunna öppna och editera samma fil.

Jag har lyckats lite halvt om halvt. Katalogen tillåter bara användare av den specifika gruppen att läsa och de kan skriva men inte editera varandras filer. Jag vill ju att alla tillhörande gruppen skall få samma rättigheter. Vad skall jag göra?

Det är möjligt att du måste sätta en ACL (Access Control List) för katalogen för att kunna bestämma default-permission. Det borde då kunna göras enligt nedanstående, förutsatt att kärnan som användas stöder ACL:

setfacl -m default:group:grupp:rw katalog

där grupp och katalog byts ut mot motsvarande namn.

Vill du ha svar? Citera mig gärna.

Trädvy Permalänk
Medlem
Plats
Hyllinge
Registrerad
Jul 2001

Ja användarna tillhör den grupp som har access till katalogen.. utan den grupptillhörigheten så kommer de inte ens in i katalogen precis så som jag vill ha det.

Det jag saknar är att alla som väl har rättighet till katalogen skall kunna editera varandras filer. Så att grupprättigheten är det som styr.

Trädvy Permalänk
Medlem
Registrerad
Sep 2004

Man lägger till en användare i en grupp med gpasswd.
gpasswd -a <användare> <grupp>

Sen borde det vara så enkelt som att köra:
chmod -R 770 <mapp>
för att låta alla i gruppen, och även ägaren själv, läsa, skriva och köra filer, men det är jag inte helt säker på.
Ja just det, och för att ändra användare och grupp på en mapp så använder man:
chown -R <användare>:<grupp> <mapp>
t.ex: chown -R synt4x:users /mnt/disk

-R står då för recursive som du antagligen gissade. Vill du bara att själva mappen men inget som ligger i mappen ska ha nya rättigheter så ta bara bort -R från kommandot.

Laptop: Zepto Znote 3215W | Intel C2D T7250 2.0ghz | 2GB ram | Intel X3100 GPU | 120 GB 5400rpm hdd | Intel 4965 AGN | 9-cell batteri
Kamera: Nikon D80 + batterigrepp | Nikkor AF-S DX 18-55mm 3.5-5.6G VR | Nikkor AF-S 70-300/4.5-5.6 G VR IF-ED | Nikkor AF 50mm 1.8D | Nikon SB-600 blixt

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Feb 2004
Citat:

Ursprungligen inskrivet av doomer
Det jag saknar är att alla som väl har rättighet till katalogen skall kunna editera varandras filer. Så att grupprättigheten är det som styr.

Detta löses genom att sätta default-ACL för katalogen enligt ovan, såvida jag inte har missförstått något.

Att sätta rättigheterna med chmod ändrar tyvärr inte vilka rättigheter filer som skapas senare får, bara de som är där just nu. En passande umask löser detta, men det gäller då för hela systemet, och inte bara för katalogen du vill att det ska vara för.

Vill du ha svar? Citera mig gärna.

Trädvy Permalänk
Medlem
Plats
Hyllinge
Registrerad
Jul 2001

synt4x: ja det är ju så jag har gjort, men jag får testa att byta ägare på mappen en gång till när jag kommer hem ifrån jobbet.

edit: Har nu testat setfacl men jag får "Operation not supported"..

Testade umask igen och det visade sig att jag var tvungen att göra det för varje användare det visste inte dumma jag.. hur gör jag så att den blir "default"? Alltså umask 002?

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jun 2005
Citat:

Ursprungligen inskrivet av doomer
Testade umask igen och det visade sig att jag var tvungen att göra det för varje användare det visste inte dumma jag.. hur gör jag så att den blir "default"? Alltså umask 002?

Beror på vilket skal du kör men låt oss anta /etc/profile och bash.

Du bör också ta en titt på chmod g+s <dir> för att sätta SGID på katalogen så att underkataloger skapas med katalogens grupp och inte användarens primära grupp.

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Feb 2004
Citat:

Ursprungligen inskrivet av doomer
edit: Har nu testat setfacl men jag får "Operation not supported"..

Ifall du vill prova detta igen istället för umask så kan det räcka att du lägger till acl som flagga till partitionen i /etc/fstab.

Vill du ha svar? Citera mig gärna.