:strip_icc():strip_exif()/u/53582/2.jpg?f=community)
Achtergrond:
Ik ben een n00b op het gebied van linux:ik kom uit de NetWare hoek. Ik ben bezig voor het CLP examen, en probeer de file system rights reut te begrijpen. Dat lukt alleen niet helemaal...
Omgeving:
Ik heb 3 users gemaakt: 1, 2 en 3. Users 1 en 2 zijn lid van de groep projectA.
Als root heb ik een directory /prjA gemaakt, en ik wil dat alleen de leden van de groep projectA er in kunnen lezen en schrijven: de rest mag niets. Om dat voor elkaar te krijgen heb ik als root:
-mkdir /prjA
-chmod -R root.projectA /prjA
-chmod 770 /prjA
uitgevoerd. umask is 022 (standaard).
Als ik inlog als user 3, en ik ga naar /prjA krijg ik een permission denied. Mooi, dat kan kloppen.
Als ik inlog als user 2, en ik ga naar /prjA kan ik een file maken met "touch test". Kan kloppen. Alleen: de rights assignments zijn rw-r--r--, in plaats van rw-rw----, wat ik zou willen.
Vraag 1: hoe krijg ik dat voor elkaar? (dwz: zonder als user of als admin van elke nieuwe file de rights te moeten aanpassen)
Als ik inlog als user 1, en ik ga naar /prjA kan ik de file van user 2 bekijken. Als ik met vi het bestand open krijg ik de terechte mededeling dat 't ding read-only is, alleen... met wq! (override) kan ik wel degelijk de inhoud wijzigen.
Vraag 2: Hoe kan dat?
Alvast bedankt!
Ik ben een n00b op het gebied van linux:ik kom uit de NetWare hoek. Ik ben bezig voor het CLP examen, en probeer de file system rights reut te begrijpen. Dat lukt alleen niet helemaal...
Omgeving:
Ik heb 3 users gemaakt: 1, 2 en 3. Users 1 en 2 zijn lid van de groep projectA.
Als root heb ik een directory /prjA gemaakt, en ik wil dat alleen de leden van de groep projectA er in kunnen lezen en schrijven: de rest mag niets. Om dat voor elkaar te krijgen heb ik als root:
-mkdir /prjA
-chmod -R root.projectA /prjA
-chmod 770 /prjA
uitgevoerd. umask is 022 (standaard).
Als ik inlog als user 3, en ik ga naar /prjA krijg ik een permission denied. Mooi, dat kan kloppen.
Als ik inlog als user 2, en ik ga naar /prjA kan ik een file maken met "touch test". Kan kloppen. Alleen: de rights assignments zijn rw-r--r--, in plaats van rw-rw----, wat ik zou willen.
Vraag 1: hoe krijg ik dat voor elkaar? (dwz: zonder als user of als admin van elke nieuwe file de rights te moeten aanpassen)
Als ik inlog als user 1, en ik ga naar /prjA kan ik de file van user 2 bekijken. Als ik met vi het bestand open krijg ik de terechte mededeling dat 't ding read-only is, alleen... met wq! (override) kan ik wel degelijk de inhoud wijzigen.
Vraag 2: Hoe kan dat?
Alvast bedankt!
What use is a man walking on water if you don't follow in his footsteps?