ubuntuusers.de

User,Gruppen und others-Rechte vor Erstellung eines Ordners/Datei festlegen

Status: Gelöst | Ubuntu-Version: Ubuntu 18.04 (Bionic Beaver)
Antworten |

Wolfmann

Anmeldungsdatum:
7. Oktober 2018

Beiträge: 346

Bin mir nicht sicher, ob ich hier richtig bin, aber mein Problem hat schon im weiteren Sinne was mit Benutzerverwaltung zu tun:

Hallo,

ich möchte gerne in einem Ordner die Rechte so einstellen, dass diese automatisch auf alle Unterordner und auch Dateien, die zukünftig mal erstellt werden sind, übergehen.

Ich habe es mit chmod -R versucht, aber das ändert ja nur die Rechte derjenigen Ordner, die schon da sind.

Was müsste ich da machen?

Ich danke für jegliche Hilfe.

dingsbums

Anmeldungsdatum:
13. November 2010

Beiträge: 3771

ich möchte gerne in einem Ordner die Rechte so einstellen, dass diese automatisch auf alle Unterordner und auch Dateien, die zukünftig mal erstellt werden sind, übergehen.

Du möchtest den Wiki-Artikel ACL lesen.

Wolfmann

(Themenstarter)

Anmeldungsdatum:
7. Oktober 2018

Beiträge: 346

Danke für deine Antwort. Das es die ACL gibt, ist mir schon bekannt. In meinem handelt es sich um das Problem, dass ich möchte, das auch Gruppen das Schreibrecht bekommen, der "rest der welt" soll hingegen gar keine Rechte haben.

Das heißt, mit den ACL müsste ich dann der Gruppe, die ich mittels SGID-Bit festgelegt habe, volle Rechte geben. Aber dann wären die "others" noch nicht angepasst.

Into_the_Pit Team-Icon

Ehemalige
Avatar von Into_the_Pit

Anmeldungsdatum:
25. Juni 2008

Beiträge: 9490

Wohnort: Bochum

Ich glaube das Stichwort was Du suchst ist umask.

Wolfmann

(Themenstarter)

Anmeldungsdatum:
7. Oktober 2018

Beiträge: 346

Danke, ich lese mich mal ein.

Da wäre dann aber das Problem, dass die Gruppenrechte dann ja überall auf rwx wären und nicht nur in dem Verzeichnis, in dem das sein soll.

Der beste Weg, den ich bislang gefunden habe, ist ein acl für die Gruppe zu setzen, die ja in dem Verzeichnis erzeugt wird, weil das SGID entsprechend gesetzt wurde. Oder gibts da noch was anderes und ich verstehe das mit dem umask nicht richtig?

Wolfmann

(Themenstarter)

Anmeldungsdatum:
7. Oktober 2018

Beiträge: 346

Das mit den ACL hat funktioniert und nach ein bisschen einlesen sind mir die jetzt auch logisch. Mit der "umask" muss ich mich noch ein bisschen befassen - die hat sich mir bislang noch nicht ganz erschlossen.

fleet_street

Top-Wikiautor
Avatar von fleet_street

Anmeldungsdatum:
30. August 2016

Beiträge: 2400

Wohnort: Hunsrück (dunkle Seite)

Das mit der umask ist nur Mathematik auf Grundschulnivaeu. Verzeichnisse müssen ausführbar sein, Dateien nicht. Die Rechte werden Spaltenweise berechnet. Ich missbrauche hier mal den Codeblock:

1
2
3
4
5
             Besitzer  Gruppe  andere
Verzeichnis     7        7       7
abzgl. umask    0        2       7
             =========================
eff. Rechte     7        5       0

Bei Dateien wird mit 666 begonnen und abgzl. umask 027 bleiben effektiv 640. (6 - 7 ergibt zwar weniger als 0, aber da Grundschulniveau bleiben 0 Rechte).

Wolfmann

(Themenstarter)

Anmeldungsdatum:
7. Oktober 2018

Beiträge: 346

Vielen Dank erstmal für deine Ausführungen. Soweit ist mir das schon klar, das die umask praktisch Rechte "entzieht". Allerdings habe ich gelesen, dass es die umask scheinbar nur für das ganze System gibt (und nicht für jedes Verzeichnis extra, wie man das z.B. mit den ACL für jedes Verzeichnis festlegen kann). Zudem habe ich gelesen, dass die umask immer nur bis zum reboot gilt.

Stimmt das oder habe ich da was falsch verstanden?

Cranvil

Anmeldungsdatum:
9. März 2019

Beiträge: 990

Wenn du umask in einer Terminalsitzung aufrufst, dann gilt es tatsächlich nur für diese Sitzung. Mehr dazu, wie du die Maske dauerhaft setzen kannst, hat das Wiki.

Wolfmann

(Themenstarter)

Anmeldungsdatum:
7. Oktober 2018

Beiträge: 346

Vielen Dank. Ich arbeite mich weiter ein und setzte diesen Sachverhalt mal auf "gelöst".

Nochmals Danke an alle, die mich unterstützt haben.

Antworten |