iedereen lezen en schrijven op shared dir - Linux en overige clients

donderdag 3 april 2003 15:45

Acties:

Verwijderd

Topicstarter

Ik vond het lastig om een zoekterm de compileren die het juiste resultaat geeft, dus ik stel maar even de vraag en geef al een (niet tevredenstellend) antwoord:

Ik heb een systeem waarvan meerdere users gebruikmaken. Nu willen deze users lokaal bestanden uitwisselen a la "shared documents" in WIn XP. Dus pietje schrijft en slaat op en vervolgens wil jantje in dat dokument editen en ook opslaan.

Een shared document map is dus wat ik zoek waarin standaard alle files schrijfbaar zijn voor allen als ze erin gezet worden.

In principe zou dit kunen met een fat(32) partitie, omdat daar de gebruikersrechten komen te vervallen per dokument. Dit is echter niet erg elegant.
Ik ben dus al een tijdje opzoek hoe ik dit kan doen zonder dat de gebruiker zelf extra bewerkingen moet doen op een linux native filesystem.

Iemand de gouden tip?

donderdag 3 april 2003 16:00

Acties:

x-force

een directory maken en die de volgende rechten mee geven : 1777
kortom kijk eens naar het rechten systeem van linux (chmod)

-- edit --

hier een algemene handleiding : http://panic.et.tudelft.n...dleiding/debian22hdl.html
hij is wel voor debian maar zal voldoen voor bijna elke distro qua Gebruik van Linux: de basis

[ Voor 46% gewijzigd door x-force op 03-04-2003 16:02 ]

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 3 april 2003 17:02

Acties:

Verwijderd

x-force schreef op 03 april 2003 @ 16:00:
een directory maken en die de volgende rechten mee geven : 1777
kortom kijk eens naar het rechten systeem van linux (chmod)

-- edit --

hier een algemene handleiding : http://panic.et.tudelft.n...dleiding/debian22hdl.html
hij is wel voor debian maar zal voldoen voor bijna elke distro qua Gebruik van Linux: de basis

je kan beter niet 777 gebruiken, 666 is genoeg, wat nog beter is is alle gebruikers in een aparte groep zetten en dan 066 gebruiken...

donderdag 3 april 2003 17:21

Acties:

Verwijderd

Topicstarter

x-force schreef op 03 April 2003 @ 16:00:
een directory maken en die de volgende rechten mee geven : 1777
kortom kijk eens naar het rechten systeem van linux (chmod)

-- edit --

hier een algemene handleiding : http://panic.et.tudelft.n...dleiding/debian22hdl.html
hij is wel voor debian maar zal voldoen voor bijna elke distro qua Gebruik van Linux: de basis

Hmm bedankt voor de tip. Ik dacht dat deze manier alleen invloed had op de manier waarop er in de dir geshreven kan worden. Dus inderdaad dat elke gebruiker erin kan schrijven ja. De bestanden die er instaan hebben toch weer hun eigen rechten? Maar goed ik ga het straks uitproberen als de laatste ISO van REDHAT binnen is. (Ben momenteel aan het zondigen in het toch niet zo slechte windows XP......

)

Ok ik heb het geprobeerd op de SERVER...
-een dir gemaak met 1777
-user jantje schrijft bestand "test" d.m.v. touch test
-user pietje logt in en porbeert "test" te wijzigen en op te slaan... nee dus.

Pietje heeft geen schrijfrechten

Dit is dus niet wat ik zoek..

[ Voor 15% gewijzigd door Verwijderd op 03-04-2003 17:28 ]

donderdag 3 april 2003 18:00

Acties:

irondog

alle dingen moeten onzin zijn

Wazig wat je wil, moet ik zeggen.

Maja, het kan.
Als een user een bestand aanmaakt, moet dat bestand dus bepaalde permissies hebben. Het is dus aan samba dat dat geregeld wordt.

Edit je /etc/conf/smb.conf

[mijnshare]
path = /pub
writable = yes
force group = gebruikers #of weet ik veel
force create mode = 777 # spreekt verder voor zich denk ik
create mode = 777
force directory mode = 777
directory mode = 777

Ik weet niet of het nu precies is wat je wil, maar met deze tip moet het gewoon lukken.

[ Voor 11% gewijzigd door irondog op 03-04-2003 18:02 ]

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

donderdag 3 april 2003 18:23

Acties:

Verwijderd

Topicstarter

Eeeh ok , ik weet wel hoe het moet met samba , ik weet wel (voor een groot) deel hoe permissies werken. Ik heb het echter over LOKAAL betanden uitwisselen waar SAMBA niet eens geinstalleerd is. Dus net als windows XP : Je hebt je eigen directory als user dat evt afgegerendeld is. en er is een map voor "shared documents" . Aan een bepaald bestand wil je dus met meer mensen werken. Je kopieert het naar de shared documents directory en als het daarin staat kan elke andere user erin lezen en schrijven.

Vrij simpel. De users hebben over het algemeen geen verstand van permissies ed. Alleen weten ze dat die shared map en wat erin staat voor iedereen is.

Rara hoe moet dat in Linux?

Ik denk dat ik maar een shared fat32 partitie maak. Op waarschuwingen over het verliezen van mod en user data werkt via die weg wel....

Andere vraag: Hoe stel ik in dat een bepaalde user bestanden maakt die altijd voor iedereen te schrijven zijn?

[ Voor 20% gewijzigd door Verwijderd op 03-04-2003 18:28 ]

donderdag 3 april 2003 18:38

Acties:

irondog

alle dingen moeten onzin zijn

LOKAAL in linux of windows?

als je het over een unix shell hebt (bash ofzo) dan kun je een "umask" variabele zetten. Deze bepaalt wat voor permissies nieuw aangemaakte bestanden krijgen.
Zoeken freubelaar...

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

donderdag 3 april 2003 18:45

Acties:

blouweKip

Gewoon een groep maken toch en voor die groep de juiste permissies (770) zetten?

"For my friends, anything; for my enemies, the law."

donderdag 3 april 2003 19:02

Acties:

Verwijderd

Topicstarter

irondog schreef op 03 April 2003 @ 18:38:
LOKAAL in linux of windows?

als je het over een unix shell hebt (bash ofzo) dan kun je een "umask" variabele zetten. Deze bepaalt wat voor permissies nieuw aangemaakte bestanden krijgen.
Zoeken freubelaar...

Lokaal als in "op 1 computer " niet met betrekking to netwerk. Gewoon een Linux desktop systeem.

Ik denk inderdaad dat je me met umask op het juiste spoor hebt gezet... Dank je wel!. Ik zal nu maar eens op umask gaan zoeken

vrijdag 4 april 2003 10:32

Acties:

x-force

Verwijderd schreef op 03 April 2003 @ 17:21:
[...]

Ok ik heb het geprobeerd op de SERVER...
-een dir gemaak met 1777
-user jantje schrijft bestand "test" d.m.v. touch test
-user pietje logt in en porbeert "test" te wijzigen en op te slaan... nee dus.

Pietje heeft geen schrijfrechten

Dit is dus niet wat ik zoek..

welke rechten heeft dat bestand test dan wel ?

en het kan dus wel met chmod maar dan moet je met het sticky bit gaan werken....

gewoon effe zoeken dus....

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

vrijdag 4 april 2003 17:36

Acties:

Paultje3181

1777 gaat niet werken. Wat je wil is waarschijnlijk: chmod 777 ~/shares oid.
Dit was heel duidelijk, want 1777 kan niet.
Uitleg:
1e getal: rechten van de user
2e getal: rechten van de groep waartoe de user behoord.
3e getal: rechten van de overige users.

7 = 4 (lezen) + 2(schrijven) + 1(uitvoeren)
Verschillende combinaties zijn mogellijk, dus bijvoorbeeld 700 of 777 of 666 of 643 (whatever)
Dit staat erg duidelijk in de man-pages en een beetje zoeken gaf dit ook meteen.

Maar, als je ook via windows wil benaderen ben je genoodzaakt óf met samba aan de gang te gaan, óf een fat partitie te maken en deze volledige schrijrechten te geven. (omdat je via windows je Ext3-partities niet kunt zien.

vrijdag 4 april 2003 18:18

Acties:

odysseus

Debian GNU/Linux Sid

Paultje3181 schreef op 04 April 2003 @ 17:36:
1777 gaat niet werken. Wat je wil is waarschijnlijk: chmod 777 ~/shares oid.
Dit was heel duidelijk, want 1777 kan niet.
Uitleg:
1e getal: rechten van de user
2e getal: rechten van de groep waartoe de user behoord.
3e getal: rechten van de overige users.

7 = 4 (lezen) + 2(schrijven) + 1(uitvoeren)
Verschillende combinaties zijn mogellijk, dus bijvoorbeeld 700 of 777 of 666 of 643 (whatever)
Dit staat erg duidelijk in de man-pages en een beetje zoeken gaf dit ook meteen.

Dat is niet helemaal waar. Je hebt de drie rechten die jij noemt, maar daarnaast zijn er nog een stel andere die onder een vierde getal (dat helemaal links staat) worden geschaard. Het zijn setuid (4), setguid (2) en een sticky bit (1).

Maar, als je ook via windows wil benaderen ben je genoodzaakt óf met samba aan de gang te gaan, óf een fat partitie te maken en deze volledige schrijrechten te geven. (omdat je via windows je Ext3-partities niet kunt zien.

Dat hoeft voor de topicstarter dus niet

. Het makkelijkst lijkt het mij om twee dingen te doen:
• alle betreffende gebruikers deel uit laten maken van dezelfde groep ('share_users' bijvoorbeeld)
• een default umask instellen bij alle gebruikers zodat deze groep altijd schrijfrechten krijgt op files die worden aangemaakt

Op die manier kan iedereen van die groep erbij, maar kunnen ongewenste gebruikers er niet bij. Als je het nog ingewikkelder wilt maken dan moet je gaan kijken naar ACL's, maar dat is wat minder standaard werk

.

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

vrijdag 4 april 2003 18:22

Acties:

u_nix_we_all

Wat je wilt is de umask van die users veranderen zodat bestanden
die aangemaakt worden automatisch ook schrijfrechten voor de hele
group meegeeft. umask 0002 kun je in de .profile zetten.

Nadeel is dat dat dan voor alle bestanden van die user geldt,
tenzij ze niet het default umask van de user gebruiken, dat kan
een klein security/privacy probleem zijn.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

vrijdag 4 april 2003 20:20

Acties:

Verwijderd

Kan je niet met su de rechten veranderen op het moment dat iemant inlogt (alle files in die dir op 066/067/077 gooien...

ik bedenk ook maar wet, geen idee of dit zou gaan werken