Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Rättighetsfrågor

1
Skriv svar
Permalänk
Medlem

Rättighetsfrågor

Rätt så ny med Linux (kör Debian) och har en fundering kring rättigheter. Har problem med att fixa detta på min filserver.

Ponera att vi har en mapp, vi kan kalla den testmapp. Sedan har vi ett gång användare.
Nu vill jag att;
Användare ett ska ha fulla rättigheter till mappen
Användare två ska ha fulla rättigheter till mappen
Användare tre ska ha läsrättigheter till mappen, men inte kunna ändra något
Användare fyra ska ha läsrättigheter till mappen, men inte kunna ändra något
Användare fem ska inte ha någon åtkomst till mappen

Hur fixar jag det här med chmod/chown? Får inte till det hur jag än byter ägare och försöker styra det med hjälp av grupper.
I windows kan jag styra detta enkelt genom att ge olika användare specifika rättigheter. Går detta även i Linux?

Redigera
Citera flera Citera
Permalänk
Medlem

Det enklaste vore väl att lägga användarna i olika grupper?

Visa signatur

keep on swimming :-)

Redigera
Citera flera Citera
Permalänk
Medlem

Okej, de låter ju enklast
Hur ställer jag sedan in så att en specifik mapp (och alla underliggande filer) styrs efter grupperna? Så vitt jag vet så kan jag endast sätta en grupptillhörighet på en mapp/fil?

Redigera
Citera flera Citera
Permalänk
Medlem

Man kan använda ACL
http://danielholm.se/dagens-kommando-acl-access-control-lists...

Redigera
Citera flera Citera
Permalänk
Medlem

Tusen tack för länken! Hoppas att det kommer lösa mina problem. Man kan alltså inte göra detta direkt i filsystemet/Debian utan att använda sig av 3epartsprogramvara?

Redigera
Citera flera Citera
Permalänk
Medlem

ACL är väl inte direkt tredjepartsprogramvara. Det finns stöd för ACL i Linux men det är inte aktiverat som default i debian tror jag men det är ju lätt att installera.

Kör du samba på filservern?
Då kanske denna artikel kan ge någon hjälp.
http://aisalen.wordpress.com/2007/08/10/acls-on-samba/

Här står det lite om acl på debian, men det verkar vara lite gammal info
http://www.debianhelp.co.uk/acl.htm

Redigera
Citera flera Citera
Permalänk
Medlem

Ska ta en rejäl titt på ACL när det blir aktuellt med ominstallation av filservern om någon vecka.
Jo, jag kör samba då resten av min datorpark består av Windows XP/Vista/7 samt en Macbook. Är helnöjd med att köra Debian och Samba som filserver

Du vet möjligtvis inte om man kan konfigurera samba att dela ut 4 olika shares som en enda? Ex. istället för /dumps, /arkiv, /privat mm. så vill jag att alla delas ut under share/dumps, share/arkiv, share/privat. Då behöver jag bara ansluta en enda nätverksenhet i Windows Har för mig att det ska gå, men hittar ingen info någonstans.

Redigera
Citera flera Citera
Permalänk
Medlem

mkdir share
mkdir share/arkiv
mount --bind /arkiv share/arkiv
...

?

Redigera
Citera flera Citera
Permalänk
Medlem

Tänkte du sedan att jag delar ut mappen share Letrix? Har redan provat det men eftersom jag vill ha olika masks i sambaconfigen så fungerar det inte.

Redigera
Citera flera Citera
Permalänk
Medlem

Detta kanske är ett onödigt krångligt sätt:
Skapa en mapp vid namn share. I share gör du symboliska länkar till alla mappar du vill dela ut. Sedan delar du ut share. (ln -s för att göra länkar, kolla ln --help)

Visa signatur

Debian

Redigera
Citera flera Citera
Permalänk
Medlem

Testa nedanstående, det borde åtminstonde vara en pekare åt rätt håll.

# Rättigheter
chown root:root FOLDER
chmod 0770 FOLDER

# Ge användare ett fullständiga rättigheter, samt default rättigheter
setfacl -d -m u:ett:rwx FOLDER
setfacl -m u:ett:rwx FOLDER

# Ge användare två fullständiga rättigheter, samt default rättigheter
setfacl -d -m u:tva:rwx FOLDER
setfacl -m u:tva:rwx FOLDER

# Ge användare tre läsrättigheter, samt default rättigheter
setfacl -d -m u:tre:rx FOLDER
setfacl -m u:tre:rx FOLDER

# Ge användare fyra läsrättigheter, samt default rättigheter
setfacl -d -m u:fyra:rx FOLDER
setfacl -m u:fyra:rx FOLDER

Visa signatur

IBM Thinkpad x60s - Gentoo Linux

Redigera
Citera flera Citera
Permalänk
Medlem

MarcusW: Kan inte göra på detta sätt eftersom jag vill ha olika "create mask" i sambaconfigen.

Isen: Precis något sådant jag tänkt mig, måste bara läsa på lite mer innan jag ger mig in på att testa ACL. Tack för genomgången om hur jag ska göra.
Är ACL rekursivt? Så om jag sätter det på modermappen så gäller det alla underliggande mappar?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara