Linux 15.070 Themen, 107.540 Beiträge

Verfolgung starten Optionen

rechtevergabe

ghartl1 / 8 Antworten / Baumansicht Nickles

hallo,

habe frage zu rechtevergabe.

ausgangslage:
3 gruppen(a,b,c)
6 user (1-6)
1 directory

user 1-2 gehören zu gruppe a,c
user 3-4 gehören zu gruppe b,c
user 5-6 gehören zu gruppe c

user 2 darf directory nicht einsehen
user 5-6 dürfen alles im directory

wie fängt man sowas an?

drwxr-xr-x 5:welche gruppe? directory...

wie und wo macht man das, dass mehrere gruppen auf ein directory zugeteilt sind??
mit fehlt der plan..

wie ichs machen würde:

3 gruppen erstellen (ääh, wo macht man das auf der konsole?)
das directory soll von verschiedenen gruppen mit unterschiedlichen rechten zugänglich sein..ist jetzt nicht so wichtig das mit den usern oben(a,b,c)

verstehe nicht, wo man da anfängt..und wie man das zuteilt....

kann mir das wer verklickern?

gruss günter

bei Antwort benachrichtigen
KarstenW ghartl1 „rechtevergabe“
Optionen

Die Gruppen werden mit dem Linuxbefehl groupadd angelegt. Die User werden mit useradd im System bekannt gemacht und die Eigentumsrechte der Dateien kann man mit chown und die Zugriffsrechte mit chmod ändern.
Wenn die neuen Gruppen und Benutzer im System angelegt sind, kann man mit usermod die Zugehörigkeit der einzelnen Benutzer zu den jeweiligen Gruppen ändern:
user1 soll in Gruppe audio, dialout und cdrom sein:

"usermod user1 --groups audio,dialout,cdrom"

Ließ mal die Manpagess von useradd , groupadd und usermod.

Hier sind auch solche Linuxgrundlagen gut erklärt:

http://www.linux-ag.de/linux/LHB/node3.html

PS: Ist wie bei Unix, nur die Befehle lauten etwas anders ;-).






Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
ghartl1 KarstenW „Die Gruppen werden mit dem Linuxbefehl groupadd angelegt. Die User werden mit...“
Optionen

okay...

eine frage

wie macht man das, dass mehrere gruppen auf 1 file zugreifen..und die user in den gruppen mit verschiedenen rechten

-rwxr-xr-x......okay, ich meine kann ich mehrere gruppen(2 spalte) dem file zuordnen? die rechte gelten doch nur für 1 gruppe?

bei Antwort benachrichtigen
KarstenW ghartl1 „okay... eine frage wie macht man das, dass mehrere gruppen auf 1 file...“
Optionen

Nein das geht nicht. Man kann die Eigentumsrechte nur für einen Eigentümer und nur für EINE Gruppe vergeben.
Man kann aber die user in verschiedene Gruppen eintragen.
Anstatt die Eigentumsrechte an mehreren Gruppen zu vergeben kann man doch eine spezielle Gruppe für diese Datei anlegen und in die Gruppe mehrere user eintragen.
Ansonsten bleibt nur noch Rechte für alle Anderen (drittes Feld) zu vergeben.

Ich weiß schon man kann die Rechte bei Linux / Unix nicht ganz so fein verteilen wie es manchmal notwendig wäre.

PS: Was sollte es für einen Sinn machen die Rechte an mehrere Gruppen für eine Datei zu vergeben ?
Man will doch User in Gruppen zusammenführen die an einem speziellen Projekt gemeinsam arbeiten.
Bei meinem Debian existiert im Gegensatz zu anderen Distributionen für jeden user eine spezielle Gruppe, die genau so heißt wie der user selbst.
Dadurch kann jeder user selbst entscheiden, welche Rechte andere user für seine Dateien bekommen können.
Wenn man sich beispielsweise mit dem Namen dylan einloggt, dann existiert auch noch eine Gruppe dylan in die andere user eingetragen werden können.








Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
the_mic ghartl1 „rechtevergabe“
Optionen

Dafür benötigst du ACL (Acces Control Lists), eine Erweiterung der üblichen Unix-Zugriffsrechte.

Um ACL zu nutzen, muss die Partition mit dem Parameter "acl" gemountet werden, also z.B. mit so einem Eintrag in der /etc/fstab:
/dev/sda8 /home reiserfs defaults,nodev,acl,usrquota,grpquota 0 2

Ausserdem brauchst du zur Verwaltung der ACL das Paket acl, welches üblicherweise durch die Paketverwaltung nachinstallierbar ist.

ODER

Alternativ schaffst du eine Gruppe d, in welcher user 3,4,5 und 6 drin sind. Dann verpasst du dem Verzeichnis folgende Rechte:
drwxrwx--- root:d
welchem User das Verzeichnis gehört, ist dann eigentlich egal.
Das geht so:
chmod 770 directory
chown :d directory
Achtung, 3 und 4 dürfen dann natürlich auch alles. Wenn die z.B. nur lesenden Zugriff erlangen sollen, kommst du ebenfalls um acl wieder nicht herum.

Gruppen anlegen kannst du mit groupadd:
groupadd d

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
ghartl1 the_mic „Dafür benötigst du ACL Acces Control Lists , eine Erweiterung der üblichen...“
Optionen

danke einmal für die ausführlichen kommentare..

soweit ich das verstanden habe, kommt man um acls nicht herum.

wenn ich mehrere user in einer abteilung habe, erzeuge ich eine gruppe(sinnngemäss mit aussagekräftigem namen..z.b. marketing)

in die gruppe marketing kommen alle user rein, die marketing zugeteilt sind.
diese user sollen aber verschiedene rechte auf die files in marketing haben..das geht dann nur mit acls??

bei Antwort benachrichtigen
KarstenW ghartl1 „danke einmal für die ausführlichen kommentare.. soweit ich das verstanden...“
Optionen

Im Prinzip ja. Man kann aber auch für jedes File eine eigene Gruppe erstellen .
Wenn aber für ein spezielles File verschiedene user unterschiedliche Rechte brauchen , dann geht es nicht ohne acl.
Ich habe keine Erfahrung mit acl. Man müßte mal in Erfahrung bringen ob alle Programme die Dateioperationen durchführen auch mit acl zurechtkommen.
Vielleicht weiß the_mic mehr.

Bei Unix/Linux werden die Rechte vererbt. Wenn ein Programm ein anderes Programm startet, dann werden die Rechte des aufrufenden Programmes vererbt.





Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
the_mic KarstenW „Im Prinzip ja. Man kann aber auch für jedes File eine eigene Gruppe erstellen ....“
Optionen
diese user sollen aber verschiedene rechte auf die files in marketing haben..das geht dann nur mit acls??
Ja

Man müßte mal in Erfahrung bringen ob alle Programme die Dateioperationen durchführen auch mit acl zurechtkommen.
Die Einhaltung der Dateizugriffsrechte ist Kernel-Angelegenheit und somit unabhängig von Userspaceprogrammen.
Alle wichtigen Programme (coreutils, rsync) unterstützen ACL aktiv, da sollten die Berechtigungen also auch bei Kopier- bzw Verschiebevorgängen beibehalten werden.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
ghartl1 the_mic „ Ja Die Einhaltung der Dateizugriffsrechte ist Kernel-Angelegenheit und somit...“
Optionen

danke nochmals..

gruss günter

bei Antwort benachrichtigen