Verzeichnis für Alle

Discussion:

Dr. Oliver Heidbüchel

2011-05-26 09:32:50 UTC

Hallo!

Ich würde gerne ein Verzeichnis erstellen, in dem alle User einer bestimmen
(nicht primären) Gruppe lesen und schreiben dürfen. Weiter sollen alle neu
angelegten Dateien und Verzeichnisse zu dieser Gruppe gehören und beschreibbar
/ änderbar sein. In den neu angelegten Unterverzeichnissen soll es
entsprechend auch gelten.

Mit "chmod g+s verzeichnis" kann ich erreichen, dass alle neu in "verzeichnis"
angelegten Dateien und Verzeichnisse der Gruppe gehören, zu der auch
"verzeichnis" gehört. Leider bekommt die Gruppe nicht automatisch Schreibrecht
darauf. Kann man das irgendwie hinbekommen?

Viele Grüße,
Oliver.

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Steffen Auer

2011-05-26 09:49:20 UTC

Permalink

Hallo Oliver,

Am 26.05.2011 11:32, schrieb Dr. Oliver Heidbüchel:
> Hallo!
>
> Ich würde gerne ein Verzeichnis erstellen, in dem alle User einer bestimmen
> (nicht primären) Gruppe lesen und schreiben dürfen. Weiter sollen alle neu
> angelegten Dateien und Verzeichnisse zu dieser Gruppe gehören und beschreibbar
> / änderbar sein. In den neu angelegten Unterverzeichnissen soll es
> entsprechend auch gelten.
>
> Mit "chmod g+s verzeichnis" kann ich erreichen, dass alle neu in "verzeichnis"
> angelegten Dateien und Verzeichnisse der Gruppe gehören, zu der auch
> "verzeichnis" gehört. Leider bekommt die Gruppe nicht automatisch Schreibrecht
> darauf. Kann man das irgendwie hinbekommen?

grundsätzlich fällt mir da "Projekt" anlegen ein. Vielleicht erfüllt das
ja schon den Zweck.

Viele Grüße
Steffen

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Dr. Oliver Heidbüchel

2011-05-26 10:09:29 UTC

Permalink

Hallo!

> > Mit "chmod g+s verzeichnis" kann ich erreichen, dass alle neu in
> > "verzeichnis" angelegten Dateien und Verzeichnisse der Gruppe gehören,
> > zu der auch "verzeichnis" gehört. Leider bekommt die Gruppe nicht
> > automatisch Schreibrecht darauf. Kann man das irgendwie hinbekommen?
> grundsätzlich fällt mir da "Projekt" anlegen ein. Vielleicht erfüllt das
> ja schon den Zweck.
Ich möchte das auf einem Linuxrechner machen, auf dem die Musterlösung nicht
installiert ist.

Viele Grüße,
Oliver.

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Jörg Richter

2011-05-26 10:27:09 UTC

Permalink

Hallo,

> Hallo!
>
> Ich würde gerne ein Verzeichnis erstellen, in dem alle User einer
> bestimmen (nicht primären) Gruppe lesen und schreiben dürfen. Weiter
> sollen alle neu angelegten Dateien und Verzeichnisse zu dieser Gruppe
> gehören und beschreibbar / änderbar sein. In den neu angelegten
> Unterverzeichnissen soll es entsprechend auch gelten.
>
> Mit "chmod g+s verzeichnis" kann ich erreichen, dass alle neu in
> "verzeichnis" angelegten Dateien und Verzeichnisse der Gruppe gehören,
> zu der auch "verzeichnis" gehört. Leider bekommt die Gruppe nicht
> automatisch Schreibrecht darauf. Kann man das irgendwie hinbekommen?

Dazu muss man ein eigenes Share anlegen. Beispielsweise ergänzt man
in der /etc/samba/smb.conf.share folgende Zeilen:

[neuesshare]
comment = Was auch immer
path = /home/samba/neuesshare
writeable = no
valid users = @gruppe
write list = @gruppe
force group = gruppe
create mask = 0660
force create mode = 0660
security mask = 0660
force security mode = 0660
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770

Das Verzeichnis /home/samba/neuesshare legt man mit den Rechten 0770
an.

Von Windows aus ist das Share dann per \\server\neuesshare
erreichbar, bei Bedarf kann man natürlich auch einen
Laufwerksbuchstaben vergeben.

Viele Güße,

Jörg Richter

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Dr. Oliver Heidbüchel

2011-05-26 10:36:30 UTC

Permalink

Hallo!

> Dazu muss man ein eigenes Share anlegen. Beispielsweise ergänzt man
> in der /etc/samba/smb.conf.share folgende Zeilen:
Vielen Dank für das Beispiel. Ich wollte das Verzeichnis aber nicht mit samba
verwenden. Es geht um einen Linuxeinzelrechner.

Viele Grüße,
Oliver.

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Jörg Richter

2011-05-26 11:14:16 UTC

Permalink

Hallo,

> Hallo!
>
> > Dazu muss man ein eigenes Share anlegen. Beispielsweise ergänzt man
> > in der /etc/samba/smb.conf.share folgende Zeilen:
> Vielen Dank für das Beispiel. Ich wollte das Verzeichnis aber nicht
> mit samba verwenden. Es geht um einen Linuxeinzelrechner.

Ach so! Das war mir nicht klar geworden. Eigentlich ist es auch
üblich, Fragen, die nicht zum Thema einer Liste gehören, also "OT" zu
kennzeichnen.

Für Ihr Problem fallen mir zwei Lösungen ein: Einbmal können Sie ACLs
aktivieren, zum anderen kann (zusätzlich zum SGID-Bit) jeder
betroffene User einen entprechenden umask-Wert verwenden - das
beträfe dann aber alle Dateien, die er anlegt, nicht nur die in
diesem Verzeichnis.

Viele Grüße,

Jörg Richter

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Dr. Oliver Heidbüchel

2011-05-29 17:33:58 UTC

Permalink

Hallo!

> Eigentlich ist es auch
> üblich, Fragen, die nicht zum Thema einer Liste gehören, also "OT" zu
> kennzeichnen.
Verzeihung. Ich vergaß.

> Für Ihr Problem fallen mir zwei Lösungen ein: Einbmal können Sie ACLs
> aktivieren,
Vielen Dank für den ACL-Tipp. Das hat mein Problem gelöst.

Viele Grüße,
Oliver Heidbüchel.

Gerd Peter

2011-05-26 22:46:04 UTC

Permalink

----------------ursprüngliche Nachricht-----------------
Von: "Jörg Richter" mail-***@public.gmane.org
Datum: Thu, 26 May 2011 12:27:09 +0200
-------------------------------------------------
>> Hallo!
>>
>> Ich würde gerne ein Verzeichnis erstellen, in dem alle User einer
>> bestimmen (nicht primären) Gruppe lesen und schreiben dürfen. Weiter
>> sollen alle neu angelegten Dateien und Verzeichnisse zu dieser Gruppe
>> gehören und beschreibbar / änderbar sein. In den neu angelegten
>> Unterverzeichnissen soll es entsprechend auch gelten.
>> Mit "chmod g+s verzeichnis" kann ich erreichen, dass alle neu in
>> "verzeichnis" angelegten Dateien und Verzeichnisse der Gruppe gehören,
>> zu der auch "verzeichnis" gehört.
>
> Dazu muss man ein eigenes Share anlegen. Beispielsweise ergänzt man
> in der /etc/samba/smb.conf.share folgende Zeilen:
>
> [neuesshare]
> comment = Was auch immer
> path = /home/samba/neuesshare
> writeable = no
> valid users = @gruppe
> write list = @gruppe
> force group = gruppe
> create mask = 0660
> force create mode = 0660
> security mask = 0660
> force security mode = 0660
> directory mask = 0770
> force directory mode = 0770
> directory security mask = 0770
> force directory security mode = 0770
>
> Das Verzeichnis /home/samba/neuesshare legt man mit den Rechten 0770
> an.
> Viele Güße, > Jörg Richter

Hallo Jörg,

ich möchte das Thema doch noch mal bezüglich der Musterlösung aufgreifen.
Es gibt immer mal wieder Anfragen nach Freigaben auf die alle berechtigten
eben wie oben gefordert Schreibrechte haben. Das kann ich doch mit
Projekten nicht lösen - oder?
Also könnte ich doch für obigen Zweck eine Gruppe neu anlegen, die gewünschten
user integrieren, per SGID-Bit mit chmod g+s Verzeichnis die Gruppenzugehörigkeit
rekursiv Vererben und entsprechend obiger Darstellung eine Freigabe erzeugen - oder?
Dann könnte man zusätzlich im Loginscript mit dieser ifmember Technik (siehe auch
im Wiki) gezielt diesen usern das Laufwerk automatisch nach dem Login mounten lassen ...

mit:
> writeable = no
ist wohl browseable = no gemeint?
writeable = würde ich auf yes setzten
Ich schaue auch noch mal in mein schlaues Samba Buch, ob man so viele
Rechte setzten sollte (?)

grüße,

Gerd

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Jörg Richter

2011-05-27 05:20:21 UTC

Permalink

Hallo,

>
>
> ----------------ursprüngliche Nachricht-----------------
> Von: "Jörg Richter" mail-***@public.gmane.org
> Datum: Thu, 26 May 2011 12:27:09 +0200
> -------------------------------------------------
> >> Hallo!
> >>
> >> Ich würde gerne ein Verzeichnis erstellen, in dem alle User einer
> >> bestimmen (nicht primären) Gruppe lesen und schreiben dürfen.
> >> Weiter sollen alle neu angelegten Dateien und Verzeichnisse zu
> >> dieser Gruppe gehören und beschreibbar / änderbar sein. In den
> >> neu angelegten Unterverzeichnissen soll es entsprechend auch
> >> gelten. Mit "chmod g+s verzeichnis" kann ich erreichen, dass alle
> >> neu in "verzeichnis" angelegten Dateien und Verzeichnisse der
> >> Gruppe gehören, zu der auch "verzeichnis" gehört.
> >
> > Dazu muss man ein eigenes Share anlegen. Beispielsweise ergänzt man
> > in der /etc/samba/smb.conf.share folgende Zeilen:
> >
> > [neuesshare]
> > comment = Was auch immer
> > path = /home/samba/neuesshare
> > writeable = no
> > valid users = @gruppe
> > write list = @gruppe
> > force group = gruppe
> > create mask = 0660
> > force create mode = 0660
> > security mask = 0660
> > force security mode = 0660
> > directory mask = 0770
> > force directory mode = 0770
> > directory security mask = 0770
> > force directory security mode = 0770
> >
> > Das Verzeichnis /home/samba/neuesshare legt man mit den Rechten 0770
> > an. Viele Güße, > Jörg Richter
>
> Hallo Jörg,
>
> ich möchte das Thema doch noch mal bezüglich der Musterlösung
> aufgreifen. Es gibt immer mal wieder Anfragen nach Freigaben auf die
> alle berechtigten eben wie oben gefordert Schreibrechte haben. Das
> kann ich doch mit Projekten nicht lösen - oder? Also könnte ich doch
> für obigen Zweck eine Gruppe neu anlegen, die gewünschten user
> integrieren, per SGID-Bit mit chmod g+s Verzeichnis die
> Gruppenzugehörigkeit rekursiv Vererben und entsprechend obiger
> Darstellung eine Freigabe erzeugen - oder?

Soweit ist alles richtig, das SGID-Bit ist allerdings nicht nötig.
Das wird durch "force group" und "force create mode" gerichtet:
Unabhängig von der primären Gruppe eines Users werden Datein mit der
angegebenen Gruppe angelegt, und zwar schreibbar für die Gruppe.

Die erforderliche Gruppe lege ich dennoch als Projekt an, damit ich
die Mitgliederverwaltung an einen Kollegen delegieren kann.

> Dann könnte man
> zusätzlich im Loginscript mit dieser ifmember Technik (siehe auch im
> Wiki) gezielt diesen usern das Laufwerk automatisch nach dem Login
> mounten lassen ...

Genau, so mache ich das auch.

> mit:
> > writeable = no
> ist wohl browseable = no gemeint?
> writeable = würde ich auf yes setzten

Nein, das stimmt schon so. Bei "valid users" trägt man diejenigen
ein, die Lesezugriff haben soll, bei "write list" stehen die, die
(trotz "writeable = no") schreiben dürfen. Mit "writeable = yes"
hätten alle valid users Schreibzugriff.

> Ich schaue auch noch mal in mein schlaues Samba Buch, ob man so viele
> Rechte setzten sollte (?)

Äußerst hilfreich ist auch "man smb.conf", dort findet man viele gute
Erklärungen.

Viele Grüße,

Jörg Richter

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Gerd Peter

2011-05-27 17:03:00 UTC

Permalink

----------------ursprüngliche Nachricht-----------------
Von: "Jörg Richter" mail-***@public.gmane.org
Datum: Fri, 27 May 2011 07:20:21 +0200
-------------------------------------------------
>> Hallo Jörg,
>>
>> ich möchte das Thema doch noch mal bezüglich der Musterlösung
>> aufgreifen. Es gibt immer mal wieder Anfragen nach Freigaben auf die
>> alle berechtigten eben wie oben gefordert Schreibrechte haben. Das
>> kann ich doch mit Projekten nicht lösen - oder? Also könnte ich doch
>> für obigen Zweck eine Gruppe neu anlegen, die gewünschten user
>> integrieren, per SGID-Bit mit chmod g+s Verzeichnis die
>> Gruppenzugehörigkeit rekursiv Vererben und entsprechend obiger
>> Darstellung eine Freigabe erzeugen - oder?
>
>
> Soweit ist alles richtig, das SGID-Bit ist allerdings nicht nötig.
> Das wird durch "force group" und "force create mode" gerichtet:
> Unabhängig von der primären Gruppe eines Users werden Datein mit der
> angegebenen Gruppe angelegt, und zwar schreibbar für die Gruppe.
>
> Die erforderliche Gruppe lege ich dennoch als Projekt an, damit ich
> die Mitgliederverwaltung an einen Kollegen delegieren kann.
>
>
>> Dann könnte man
>> zusätzlich im Loginscript mit dieser ifmember Technik (siehe auch im
>> Wiki) gezielt diesen usern das Laufwerk automatisch nach dem Login
>> mounten lassen ...
>
> Genau, so mache ich das auch.
>
>> mit:
>> > writeable = no
>> ist wohl browseable = no gemeint?
>> writeable = würde ich auf yes setzten
>
> Nein, das stimmt schon so. Bei "valid users" trägt man diejenigen
> ein, die Lesezugriff haben soll, bei "write list" stehen die, die
> (trotz "writeable = no") schreiben dürfen. Mit "writeable = yes"
> hätten alle valid users Schreibzugriff.
>
>> Ich schaue auch noch mal in mein schlaues Samba Buch, ob man so viele
>> Rechte setzten sollte (?)
>
> Äußerst hilfreich ist auch "man smb.conf", dort findet man viele gute
> Erklärungen.
> Viele Grüße,> Jörg Richter
>
Hallo Jörg,

das muss ich unbedingt in der Praxis ausprobieren, diese Einstellungskombi
war mir so noch nicht bekannt und dass das S-Bit für die Gruppenvererbung
nicht nötig ist .. hmmm - muss ich halt ausprobieren.

vielen Dank,

Gerd Peter

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Helmut Hullen

2011-05-26 10:04:00 UTC

Permalink

Hallo, Oliver,

Du meintest am 26.05.11:

> Ich würde gerne ein Verzeichnis erstellen, in dem alle User einer
> bestimmen (nicht primären) Gruppe lesen und schreiben dürfen.

Linux-User oder Windows-/Samba-User?

Viele Gruesse!
Helmut

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.