Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Allg. Rechtefrage

Frage Linux Linux Userverwaltung

Mitglied: ottscho

ottscho (Level 2) - Jetzt verbinden

06.12.2007, aktualisiert 07.12.2007, 4514 Aufrufe, 12 Kommentare

Hallo zusammen,

ich habe noch eine allg. Rechte Frage zu Linux.
Ich habe einen User "Genesis" der als default Gruppe "CAM" eingerichtet hat.
Nun erstelle ich eine Datei in einem Editor und speichere diese ab.

Die Rechte sind nun:
rw-r--r--

Wie bekomme ich es hin, dass die Gruppe "CAM" dieselben Rechte besitzt wie der User? Ich habe den User ja schon als default in der Gruppe "CAM".

Danke

Gruß
Ottscho
Mitglied: Dani
06.12.2007 um 13:14 Uhr
Hallo Ottscho,
mit dem Befehl "chmod" kannst du die Rechte für Besitzer, Gruppe und Andere ändern!
In deinem Fall müsste der Befehl so heißen chmod 663 (rw-rw-r--) Datei. Somit muss der Benutzer auch nicht unbedingt der Besitzer sein, da die Gruppenmitglieder die gleiche Rechte haben.


Grüße
Dani
Bitte warten ..
Mitglied: ottscho
06.12.2007 um 13:27 Uhr
@Dani
Danke für die AW. Habe vergessen zu sagen, das ich dies mit chmod natürlich kenne. Ich möchte die Rechte so direkt nach dem Speichern haben

Ich habe ca. 8 Linux Rechner, im Moment haben alle 8 Rechner den selben User "Genesis" mit der selben ID "201". Dadurch habe ich hier keine Probleme. Aber ich möchte 8 verschiedene User haben, welche aber alle in der Gruppe "CAM" stecken und alle die vollen Rechte auf die jeweils erstellten Dateien haben sollten.

Verstehst du was ich meine?

Danke
Bitte warten ..
Mitglied: michi1983
06.12.2007 um 13:37 Uhr
ist der chmode befehl übrigens net 664 ? (read=4, write=2, execute=1)
Bitte warten ..
Mitglied: 39916
06.12.2007 um 14:36 Uhr
Hi Ottscho,

wie die Rechte gesetzt werden hängt davon ab, wo die Datei bzw. das Verzeichnis liegt. Du kannst über ein sticky-bit alles entsprechend anpassen.

Gruß,

Martin
Bitte warten ..
Mitglied: ottscho
06.12.2007 um 14:42 Uhr
@39916
was ist ein sticky-bit?
das Verzeichnis befindet sich auf dem Linuxserver unter /mnt/iscsi/linux01 und wird per NFS an den Client weitergereicht. Auf dem Linuxserver sollte dann dieser Ordner /mnt/iscsi/linux01 folgende Rechte haben:

drwxrwxr-- root/cam/anywhere

Nun möchte ich, dass jeder User, der in der Gruppe CAM steckt und per NFS den Ordner gemappt hat Dateien, lesen, schreiben und löschen kann. Und wenn ein User .z.B XY eine Datei anleget, folgendest recht geschrieben wird:

-rwxrwxr-- XY/cam/anywhere
Bitte warten ..
Mitglied: ottscho
06.12.2007 um 18:12 Uhr
vielen Danke, ich schau es mir an

Gruß
Ottscho
Bitte warten ..
Mitglied: ottscho
07.12.2007 um 09:33 Uhr
Hallo bubbafish,

leider funktioniert es nicht so wie ich es möchte, oder vllt habe ich es auch falsch verstanden.
Ich habe als root einen ordner "testdir" erstellt.
danach habe ich mit chmod 774 die rechte definiert:

drwxrwxr-- root root

Dann habe ich die Gruppe geändert:

chgrp cam testdir:
drwxrwxr-- root cam

danach wie in der doku über die zugriffsbit das SGID-Bit gesetzt. laut beschreibung:
Ist das Bit auf Verzeichnisse gesetzt, so gehören alle Dateien und UNterverzeichnisse des Verzeichnisses nicht der primären Gruppe des Benutzers an, der diese Dateien und Verzeichnis anlegt, sondern der primören Gruppe des Besitzers des Verezchnisses auf dem das SGID-Bit gesetzt ist.

chmod g+s
drwxrwsr-- root cam

nun habe ich mit einem user "genesis" welcher als default gruppe in der "cam" steckt eine datei erstellt, einen unterordern und wiederum eine datei in den unterordner:

testdir/testdatei
-rw-r--r-- genesis cam

testdir/unterordner
drwxr-sr-x genesis cam

testdir/unterordner/testdatei
-rw-r--r-- genesis cam

wie kommst dies nun zustande?
ich dachte egal werd nun was in den ordner mit dem SGID-Bit schreibt, bleiben die rechte so wie der überordner:
drwxrwsr--
bzw.
-rwxrwsr--

danke für deine hilfe
Gruß
ottscho
Bitte warten ..
Mitglied: 39916
07.12.2007 um 09:52 Uhr
Du musst jetzt noch mit umask die globalen Rechte für die erzeugten Dateien in diesem Verzeichnis umsetzen. In Deinem Fall - so wie ich das verstehe - 003.

Gruß,

Martin
Bitte warten ..
Mitglied: ottscho
07.12.2007 um 10:17 Uhr
danke für die antwort. leider hat es nicht funktioniert, oder ich habe es falsch angewendet...
habe zu umask nicht viel im internet gefunden.

habe es so versucht:
umask 003 /ordner
leider kam die meldung zu viel parameter. dann bin ich in den ordner gewechselt und habe hier umask 003 ausgeführt. aber es hat sich nicht geändert bei der erstellung der daten in dem ordner.
Bitte warten ..
Mitglied: 39916
07.12.2007 um 10:35 Uhr
Dir fehlt der / am Ende, also

umask 003 /pfad/pfad1/pfad2/

Gruß,

Martin
Bitte warten ..
Mitglied: ottscho
07.12.2007 um 10:50 Uhr
macht leider kein unterschied am verhalten der erzeugten Dateien und Ordner. Die Recht der Gruppe "CAM" im Überordner "testdir" werden nicht übernommen.
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Allg. Frage: Geschäftsführer PC einrichten
Frage von FL1991Windows Installation10 Kommentare

Hallo zusammen, ich habe mal eine ganz einfache Frage, rein interessenhalber: Angenommen euer Geschäftsführer bekommt ein neues Notebook. Idealerweise ...

Windows Server
Allg. Benutzeranlage bei w2k12 R2 (Remotedesktop-Benutzer) mit Hilfe eines vorkonfigurierten Benutzerprofils
Frage von ELindemannWindows Server

Hallo all, als Ewiggestriger ;-) will ich demnaechst w2k3 R2 Terminalserver abloesen. Muss. Wieder muss es ein win32-Server sein. ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...