Ik heb hier een test Linux terminalserver met daarop verschillende testgebruikers.
De gebruikers zitten in een paar verschillende gebruikersgroepen.
Op de server is een gezamenlijke documentenmap /DATA.
De map DATA heeft een aantal submappen waarop ik rechten heb gezet voor de verschillende gebruikersgroepen.
Zo is de map /DATA/ICT alleen toegankelijk voor de groep ICT (770) en is de map /DATA/Administratie toegankelijk voor de groep KANTOOR (770).
De documenten binnen deze map krijgen dan 660 rechten (of zouden die moeten krijgen, alhoewel 664 ook best is).
Nu wil ik ervoor zorgen dat als iemand een document in de map /DATA/ICT zet, iedereen van de groep ICT het document kan gebruiken, dus lezen en schrijven.
Standaard echter krijgt elk nieuw document 644 rechten met als owner en group degene die het bestand aanmaakt.
Met SGID (chmod 2770 /DATA/TEST) kan ik ervoor zorgen dat alle nieuwe documenten binnen de map /DATA/ICT als group automatisch de groep ICT krijgen.
Maar helaas krijgen de documenten dan nog niet de juiste bestandsrechten, die blijven op 644 staan ipv op 660. Daardoor kan alleen de eigenaar/maker het bestand bewerken en niet zijn collega's van de groep ICT.
Hoe kan ik dit oplossen?
Gebruikers vragen zelf de rechten aan te passen is niet echt een optie, dat wordt toch vergeten.
Bij windows servers (durf ik dat hier te zeggen?) heb ik hier nog nooit over hoeven nadenken, gaat altijd 'standaard' goed.
Met google kom ik er ook niet uit, als iemand al iets schrijft over SGID, dan hebben ze het alleen over group aanpassen, maar de volgens mij logische volgende stap om dan ook lees en schrijfrechten goed te zetten daar lees je nooit iets over
De gebruikers zitten in een paar verschillende gebruikersgroepen.
Op de server is een gezamenlijke documentenmap /DATA.
De map DATA heeft een aantal submappen waarop ik rechten heb gezet voor de verschillende gebruikersgroepen.
Zo is de map /DATA/ICT alleen toegankelijk voor de groep ICT (770) en is de map /DATA/Administratie toegankelijk voor de groep KANTOOR (770).
De documenten binnen deze map krijgen dan 660 rechten (of zouden die moeten krijgen, alhoewel 664 ook best is).
Nu wil ik ervoor zorgen dat als iemand een document in de map /DATA/ICT zet, iedereen van de groep ICT het document kan gebruiken, dus lezen en schrijven.
Standaard echter krijgt elk nieuw document 644 rechten met als owner en group degene die het bestand aanmaakt.
Met SGID (chmod 2770 /DATA/TEST) kan ik ervoor zorgen dat alle nieuwe documenten binnen de map /DATA/ICT als group automatisch de groep ICT krijgen.
Maar helaas krijgen de documenten dan nog niet de juiste bestandsrechten, die blijven op 644 staan ipv op 660. Daardoor kan alleen de eigenaar/maker het bestand bewerken en niet zijn collega's van de groep ICT.
Hoe kan ik dit oplossen?
Gebruikers vragen zelf de rechten aan te passen is niet echt een optie, dat wordt toch vergeten.
Bij windows servers (durf ik dat hier te zeggen?) heb ik hier nog nooit over hoeven nadenken, gaat altijd 'standaard' goed.
Met google kom ik er ook niet uit, als iemand al iets schrijft over SGID, dan hebben ze het alleen over group aanpassen, maar de volgens mij logische volgende stap om dan ook lees en schrijfrechten goed te zetten daar lees je nooit iets over
:strip_icc():strip_exif()/u/10190/debian2.jpg?f=community)
.
:strip_exif()/u/24832/chaos-ani.gif?f=community)
en verder zijn er de nodige problemen met ALC's en commando's zoals cp of mv (geweest?) met betrekking tot het niet meenemen van ALC's met het gebruik van die commando's 