Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

standaard rechten voor documenten in een directorie

Anoniem
None
15 antwoorden
  • Iemand een idee of het al mogelijk is om in een bep.directorie die door meerdere gebruikers gebruikt wordt de documenten standaard rechten toe te kennen.
    dus bijv.
    gebruiker.groep.others
    rw*rw*r**
    en dat zonder dat de gebruiker het steeds weer zelf schrijfrechten aan de groep hoeft toe te kennen.

    BTW.
    het betreft hier alleen Linux machines/gebruikers.

    Walter
  • Daar is 'umask' voor.
  • [quote:cad72793c1]
    Op 13-02-2002 17:46, schreef Tekkie:
    Daar is 'umask' voor.
    [/quote:cad72793c1]
    Dacht ik alleen voor samba ed ???

    Het gaat hier dus om nfs-shares op de server en een betreffende dir. waar gewoon bestanden in opgeslagen moeten worden met lees&schrijfrechten voor de groep.
    Hoe geef ik dan umask voor een directorie op ???
  • Het is idd umask die dat regelt, en hoe dat voor een "map" doet stond een tijdje terug in deze groep.

    Even kijken met zoeken
    wow, dat werkt!!

    Hier het bericht:
    [quote:0e8dfe7785]
    [b:0e8dfe7785]wbsoft:[/b:0e8dfe7785]
    e moet zoeken op het sleutelwoord umask. De meeste distro's hebben standaard een umask van 022, waardoor bestanden die worden aangemaakt door een gebruiker wel leesbaar zijn door derden, maar niet beschrijfbaar.

    noot: Mail van gebruikers is doorgaans onleesbaar voor anderen.

    Als je in /etc/profile of ~/.profile de opdracht umask 022 opneemt zijn bestanden die je aanmaakt standaard leesbaar voor anderen. Je kan ook in /etc/login.defs de UMASK variabele aanpassen. Dan weet je zeker dat het overal geldt, want dat wordt als eerste gelezen.

    Bij een umask van 022 krijgt een nieuw bestand automatisch de modus 644 (rw-r–r–) dus lees- en schrijfbaar voor eigenaar, leesbaar voor groep en others.

    Zet je de umask op 000 krijgt een nieuw bestand de modus 666 (rw-rw-rw), dus lees- en schrijfbaar voor iedereen! Niet doen dus.

    Wat jij wil is 022, en waarschijnlijk heb je RedHat, die schijnt een umask van 033 te hebben waardoor de standaard permissies op nieuwe bestanden 600 zijn (rw——-) dus lees-en schrijfbaar voor eigenaar en de rest onleesbaar. Ook maakt RedHat voor elke user een gelijknamige group aan geloof ik waar die user dan het enige lid van is. (Bij sommige andere distro's zijn alle users lid van de group 'users')[/quote:0e8dfe7785]
    De thread staat op
    http://forum.computertotaal.nl/phpBB/viewtopic.php?topic=42145&forum=8
  • [quote:fbc2e5307f]
    Op 13-02-2002 23:12, schreef maximilaan:
    Het is idd umask die dat regelt, en hoe dat voor een "map" doet stond een tijdje terug in deze groep.

    Even kijken met zoeken
    wow, dat werkt!!

    Hier het bericht:
    [quote:fbc2e5307f]
    [b:fbc2e5307f]wbsoft:[/b:fbc2e5307f]
    e moet zoeken op het sleutelwoord umask. De meeste distro's hebben standaard een umask van 022, waardoor bestanden die worden aangemaakt door een gebruiker wel leesbaar zijn door derden, maar niet beschrijfbaar.

    noot: Mail van gebruikers is doorgaans onleesbaar voor anderen.

    Als je in /etc/profile of ~/.profile de opdracht umask 022 opneemt zijn bestanden die je aanmaakt standaard leesbaar voor anderen. Je kan ook in /etc/login.defs de UMASK variabele aanpassen. Dan weet je zeker dat het overal geldt, want dat wordt als eerste gelezen.

    Bij een umask van 022 krijgt een nieuw bestand automatisch de modus 644 (rw-r–r–) dus lees- en schrijfbaar voor eigenaar, leesbaar voor groep en others.

    Zet je de umask op 000 krijgt een nieuw bestand de modus 666 (rw-rw-rw), dus lees- en schrijfbaar voor iedereen! Niet doen dus.

    Wat jij wil is 022, en waarschijnlijk heb je RedHat, die schijnt een umask van 033 te hebben waardoor de standaard permissies op nieuwe bestanden 600 zijn (rw——-) dus lees-en schrijfbaar voor eigenaar en de rest onleesbaar. Ook maakt RedHat voor elke user een gelijknamige group aan geloof ik waar die user dan het enige lid van is. (Bij sommige andere distro's zijn alle users lid van de group 'users')[/quote:fbc2e5307f]
    De thread staat op
    http://forum.computertotaal.nl/phpBB/viewtopic.php?topic=42145&forum=8
    [/quote:fbc2e5307f]

    OK zou dan 062 moeten maar dit wil ik dan eigenlijk voor slechts een enkele directorie en dat zal dan waarschijnlijk niet lukken ??

    Of gaan de rechten van een directorie boven een umask ??

  • 062 levert dan toch 604 op??? (rw—-r–) en dat lijkt ook niet de bedoeling…
  • [quote:c27caa76fa]
    Op 14-02-2002 1:26, schreef Mithrandir:
    062 levert dan toch 604 op??? (rw—-r–) en dat lijkt ook niet de bedoeling…

    [/quote:c27caa76fa]

    Yep jij gelijk moet dus 002 zijn dat levert dan 604 :eek:

  • [quote:92390ce0d5]
    Op 14-02-2002 1:40, schreef wstolk:

    Yep jij gelijk moet dus 002 zijn dat levert dan 604 :eek:
    [/quote:92390ce0d5]

    umask: neem 666 (getal van de 'beast') en haal daar vanaf de permissies die je wilt geven in een normale notatie, en je hebt je umask. 002 levert dus 664. Merk op dat uit veiligheidsoverwegingen je dus geen executerechten kunt toewijzen met je umask.

    Ruurd
  • Wat jij wil is dat users hun stuff in een shared directory kunnen zetten, waarbij andere ze mogen lezen, maar niet beschrijven of verwijderen.

    Dan moet je allereerst die dir beschrijfbaar maken voor iedereen, en het zo maken dat users niet files van anderen kunnen wissen/veranderen:

    [b:5d3962c288]chmod 3777 /shared/directory[/b:5d3962c288] (of evt 3775)

    De files krijgen allemaal vanzelf de groep die de dir zelf ook heeft. (zie [b:5d3962c288]info chmod[/b:5d3962c288] onder Numeric Modes)

    Als je de dir van groep 'shared' maakt (bijvoorbeeld, verzin zelf een slimme groep naam) dan kunnen alle gebruikers die je aan die groep toevoegt gebruik maken van de shared directory.

    Succes!

    Op zich hoef je niets aan de umask te veranderen.

    _________________
    Wilbert (http://www.xs4all.nl/~wbsoft/)
    Wanneer gaat een HTML document onder Windows [b:5d3962c288]Microsoft(r) Internet Explorer Document[/b:5d3962c288] heten?
    Mijn [i:5d3962c288]LFS-install.log[/i:5d3962c288]

    [ Dit Bericht is bewerkt door: wbsoft op 2002-02-20 20:52 ]
  • Wat ik wil is dat juist in die dir de users uit een groep allemaal lees EN schrijfrechten hebben.
  • Ik kamp met hetzelfde probleem op een server waar meerdere mensen aan de website van een project moeten werken. De beste oplossing lijken mij ACL's (access control lists), zodat je gewoon meerdere gebruikers schrijfrechten kunt geven voor een bepaalde directory. Ik denk dat ik er binnenkort maar eens mee ga experimenteren, anyway, misschien heb je wat aan dit url: http://acl.bestbits.at/.
  • We (bitwizard en ik) hebben gekozen voor de meest makkelijke manier :smile:

    10x/uur chmod g +w *
    als cron job voor de dir & onderliggende bstanden/dir's
  • Is het niet mogelijk om met chown of chmod de juiste rechten aan de groep toe te kennen?
    Dan zou toch iedereen uit de groep dezelfde rechten op die bestanden moeten hebben.

    Of kijk ik nu te eenvoudig (windhoos manier er tegenaan).
  • [quote:07880c8e52]
    Op 21-02-2002 14:16, schreef EJR:
    Is het niet mogelijk om met chown of chmod de juiste rechten aan de groep toe te kennen?
    Dan zou toch iedereen uit de groep dezelfde rechten op die bestanden moeten hebben.

    Of kijk ik nu te eenvoudig (windhoos manier er tegenaan).
    [/quote:07880c8e52]

    Dat werkt alleen als ze in dezelfde primary group zitten, omdat anders de gebruikersspecifieke groep toegekend wordt die de rest van de mensen niet kan schrijven.
  • SuSE werkt met een standard umask 022 omdat ik dat NIET wil veranderen moet het dus op directorie nivo geregeld worden dus is dit de meest makkelijke methode :grin:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.