Re: [lll]: Benutzerrechte organisieren

Martin Baehr (mbaehr@email.archlab.tuwien.ac.at)
Fri, 11 Sep 1998 15:33:52 +0200

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Next message: Helmuth Breitenfellner: "RE: [luga] Re: [lll]: Benutzerrechte organisieren"
• Previous message: Magnus Hinzke: "Userverwaltung"

On Fri, Sep 11, 1998 at 02:01:33PM +0200, Peter Seitz wrote:
[detailierte beschreibung zum gruppenstrukturkonzept gel"oscht]

> Bis jetzt hatte ich den User in die Hauptgruppe eingetragen (also
> z.B. "bau" und dann die weiteren Gruppen zugeordnet (also "student",
> "www-bau", "adm-ftp").
>
> Ist das richtig so, oder gibt es eine bessere methode?

w"urd ich auch so machen

> Kann ich in der groups datei auch Gruppen in Gruppen eintragen?
>
> also z.B. folgendes:
>
> www-bau:user1,user2,user3
> www-mb:user7,user9,user11,user15
> www-chem:user6
> www-adm:user200,www-bau,www-mb,www-chem
>
> Somit haette die Gruppe www-admin auch die Rechte fuer die Gruppen
> www-mb, www-chem, www-bau

leider nicht, du musst alle user einzeln eintragen, wenn du user in sehr
vielen gruppen hast, kann ma da leicht die "ubersicht verliern...

> Nun noch eine Frage zur Handhabung. Soweit ich weiss kann ein User
> nur eine Datei loeschen, wenn sie ihm gehoert, auch wenn er Rechte
> auf diese Datei ueber eine Gruppenzugehoerigkeit hat.

er kann sie l"oschen, wenn er die schreibrechte ins dazugeh"orige directory
dazu hat.
dh, wenn eine datei und directory die rechte
drwxrwsr-x user1 www-bau .
-rw-r--r-- user1 www-bau testfile

hat, dann d"urfen user2 und 3 testfile l"oschen

die gruppenzugriffsrechte sind der knusus knaktus an der geschichte,
mit denen hab auch ich immer wieder probleme, weil die leute vergessen
die gruppenschreibrechte zu setzen.

man k"onnte das problam zwar umgehn, indem man due umask auf 002 setzt
dann sind aber alle neuerzeugten files f"ur die ganze gruppe lesbar
auch die privaten, was ich zum schutz der unbedarften user
f"ur nicht sehr angenehm halte.

evtl. lasst sich sowas "uber cronjobs l"osen, die regelm"assig
die gruppenrechte in den entsprechenden directories setzen.

"ubrigens, bei den directories
chmod g+s
nicht vergessen!
damit wird sichergestellt, das neu angelegte files die gruppe des
directories zugewiesen bekommen, und nicht die stammgruppe des erzeugers.

gruss, martin.

-- 
i have joy, i have fun, i have linux on a sun (von tmm@mg)
--
unix systemadministrator iaeste.org iaeste.or.at iaeste.tuwien.ac.at.
                         institut hochbau II an der tu wien.
                         email.archlab.tuwien.ac.at.
                         black.linux-m68k.org.
                         stuts.org.
Martin B"ahr
mbaehr@iaeste.or.at






Next message: Helmuth Breitenfellner: "RE: [luga] Re: [lll]: Benutzerrechte organisieren"
Previous message: Magnus Hinzke: "Userverwaltung"







This archive was generated by hypermail 2.0b3 
on Fri Sep 11 1998 - 15:45:35 CEST