Toon posts:

Rechten bestanden veranderen steeds na openen

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik zit hier op stage een linuxserver te configureren.
Nou staan er mappen op de server. In 1 van deze mappen zit bijv een centrale database...
Die door een paar mensen gelijktijdig gebruikt moet worden. (heeft eerst goed gewerkt maarja door wat aanpassingen van mij werkt hiet niet meer :( )

Deze map heeft de rechten rwxrwx---
En de bestanden hebben de volgende rechten:
-rwxrwx--- 1 piet admini 128 Feb 11 13:59 D&D Mechatronics.ldb
-rwxrwx--- 1 piet admini 16904192 Feb 11 13:28 D&D Mechatronics.mdb

Als gebruiker piet de database heeft gebruikt, veranderd linux de groupnaam zodat er niemand meer op de database kan... zo dus:

-rwxrw---- 1 piet piet 64 Feb 11 14:32 D&D Mechatronics.ldb
-rwxrw---- 1 piet piet 16904192 Feb 11 14:32 D&D Mechatronics.mdb

Eerst heeft dit wel goed gewerkt maar nu niet meer... Wat doe ik fout?!?

Ik heb veel getest na zoeken op internet en op got maar ik kom er niet uit...

[ Voor 6% gewijzigd door Verwijderd op 11-02-2004 16:09 ]


  • Wilke
  • Registratie: December 2000
  • Nu online
Verwijderd schreef op 11 februari 2004 @ 14:46:(heeft eerst goed gewerkt maarja door wat aanpassingen van mij werkt hiet niet meer :( )
Wat voor aanpassingen, waaraan, en waarom draai je die dan niet gewoon terug?
Als gebruiker piet de database heeft gebruikt, veranderd linux de groupnaam zodat er niemand meer op de database kan...
Ik gok dat je bedoelt dat je vanuit Windows via samba dat bestand opent en wijzigt? Dan is het samba dat die rechten veranderd. Linux veranderd nooit 'zomaar' rechten van bestanden.

Verwijderd

Topicstarter
Ik moest wat aanpassingen in een paar mappen omdat niet alle gebruikers toegang mochten hebben, dus heb ik ook wat chmod rechten veranderd. Precies weet ik niet wat ik veranderd heb, wel weet ik dat ik geen backup beschikbaar heb want ik heb hier GEEN ( :( ) backup-mogelijkheden.

Je hebt gelijk, ik open de share vanuit Windows via Samba...
Dus hieronder een stukje van de share van samba

[dnd$]
comment = DnD information Bay
path = /home/e-smith/files/ibays/dnd-info
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0660

  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Verwijderd schreef op 11 februari 2004 @ 16:38:
Ik moest wat aanpassingen in een paar mappen omdat niet alle gebruikers toegang mochten hebben, dus heb ik ook wat chmod rechten veranderd. Precies weet ik niet wat ik veranderd heb, wel weet ik dat ik geen backup beschikbaar heb want ik heb hier GEEN ( :( ) backup-mogelijkheden.

Je hebt gelijk, ik open de share vanuit Windows via Samba...
Dus hieronder een stukje van de share van samba

[dnd$]
comment = DnD information Bay
path = /home/e-smith/files/ibays/dnd-info
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0660
offtopic:
cp smb.conf smb.conf~ :?


Kun je geen gebruik maken van force user en force group?

En waarom zet je geen setGid op die map?

[ Voor 10% gewijzigd door Spider.007 op 11-02-2004 17:24 ]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


Verwijderd

Onder Linux heb je hiervoor het sticky bitje.
Als je (zoals Spider suggereert) setGid op de directory aanzet dan wordt automatisch de group van de current directory aan de bestanden gekoppeld.

Hiervoor heb je het commando:

chmod g+s * (g = group , s = sticky).

Of nummeriek (octaal)

chmod 02770 * (waarbij 02000 = sticky bit voor de group, 00700 = rwx voor owner en 00070 = rwx voor de group).

succes

Verwijderd

Topicstarter
Ik ben het aan het uitproberen en opzoeken in manual, maar wat bedoelen ze met:

force group (group)
Sets the effective group for a user accessing this share.

Is dat, dat alleen DIE groep het bestand kan openen? Of dat je nog een extra groep dat bestand kan laten openen?

Het lijkt nou wel te werken met chmod 02770 !!!
Alle gebruikers kunnen er nu tegelijk op :)

Maar nog 1 vraagje:
Ik heb dus gedaan wat pl0pp3rd3pl0p zegt, chmod 02770.
Dan krijg ik dus het volgende
-rwxrws--- 1 root admini 17043456 Feb 12 09:01 D&D Mechatronics.mdb

Als het bestand in gebruik is krijg ik dit: (de s wordt een x)
-rwxrwx--- 1 root admini 17043456 Feb 12 09:01 D&D Mechatronics.mdb

Veranderd dit gewoon weer na het sluiten van bestand? (de gebruikers zijn er al mee bezig dus ik kan het niet checken)

Verwijderd

Topicstarter
De gebruikers kunnen nu dus allemaal tegelijk erop (-rwxrws---), maar als iedereen het bestand sluit, veranderen de rechten weer naar -rwxrwx--- (zoals ik al hierboven zei).

Ik ga er vanuit dat de samba config aangepast moet worden, met force group, maar kan iemand mij dat uitleggen?

Hier de config :
[dnd$]
comment = DnD information Bay
path = /home/e-smith/files/ibays/dnd-info
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0660

Verwijderd

[b][message=19979846,noline]
Maar nog 1 vraagje:
Ik heb dus gedaan wat pl0pp3rd3pl0p zegt, chmod 02770.
Dan krijg ik dus het volgende
-rwxrws--- 1 root admini 17043456 Feb 12 09:01 D&D Mechatronics.mdb

Als het bestand in gebruik is krijg ik dit: (de s wordt een x)
-rwxrwx--- 1 root admini 17043456 Feb 12 09:01 D&D Mechatronics.mdb

Veranderd dit gewoon weer na het sluiten van bestand? (de gebruikers zijn er al mee bezig dus ik kan het niet checken)
Dit gaat dan wel goed 8) het sticky bit verdwijnt van de file maar niet de rwx bitjes van de group en die staat op admini(strators ?). ! Dus iedereen die lid is van de groep admini(strators?) zal altijd toegang hebben volgens de group permissies.
Je moet er wel voor zorgen dat het sticky bit op de directory staat (in dit geval .) Alle files in die diretory zullen dan automatisch het sticky bitje krijgen, en na wijziging toch nog het juiste ownership houden.

Succes

Verwijderd

Verwijderd schreef op 12 februari 2004 @ 09:36:
De gebruikers kunnen nu dus allemaal tegelijk erop (-rwxrws---), maar als iedereen het bestand sluit, veranderen de rechten weer naar -rwxrwx--- (zoals ik al hierboven zei).

Ik ga er vanuit dat de samba config aangepast moet worden, met force group, maar kan iemand mij dat uitleggen?
Je kan het beste de security regelen op Unix niveau dus aan directories en file ken je een unix groep toe. Je maakt de userid's uit /etc/passwd lid van de juiste groepen, en je zorgt ervoor dat /etc/passwd in sync is met smbpasswd.

Daarna zorg je ervoor dat je in smb.conf per share deze twee settings worden opgenomen:

directory mask = 02770
create mask = 02770

bovenstaande oplossing is een soort force group

Verwijderd

Topicstarter
Ok bedankt! :) Weer een hoop wijzer geworden!
Nog ff wat stoeien met Samba, maar ben al bij dat dit vast werkt! :D
Pagina: 1