Ein Benutzer, der alle /home/* rwx kann

[davidbaumann]

Hallo,

Ich nutze Ubuntu Server 8.04.
ich habe einen Benutzer X und mehrere Benutzer Y.

Benutzer X soll jetzt bei Benutzern Y alle Rechte auf den Home-Verzeichnissen haben.
Habe schon versucht, einfach per chgrp users und chmod 770 das gewünschte Ergebnis zu erreichen, bekomme aber immernoch keinen Zugriff!

Ich will nicht root verwenden, sondern einen normalen Nutzer.

Habe jetzt wieder den Originalzustand (VMWare Snapshot), welche Befehle muss ich ausführen?
Der Supernutzer heisst david, die anderen guest01-guest10.

Danke,
Gruß David.

 

[magus16]

Wenn du für alle home Verzeichnisse die Gruppe users festlegst, können die einzelnen Benutzer auch auf die anderen Home Verzeichnisse zugreifen. Mein Vorschlag wäre eine Gruppe "superbenutzer" zu erstellen, in der nur dein Superbenutzer ist. Diese Gruppe legst du dann als Gruppe für alle home Verzeichnisse fest.

Bestehende Daten kannst du jeweils mit chown -R guest1:david (usw.) und chmod -R 770 verändern. (-R = rekursiv, siehe man page).

Zwei Probleme sind aber noch da:
1. Neu erstellte Ordner und Dateien haben nicht unbedingt die gewünschte Gruppe "superbenutzer". Um das zu umgehen, kannst du mit chmod g+s (setgid man page!) einstellen, dass neue Ordner bzw. Dateien automatisch der Gruppe des übergeordneten Ordners gehören, welchen du mit chmod g+s festgelegt hast.

2. Die file permissions von neuen Dateien und Ordnern müssen nicht unbedingt 770 sein. Um das für neu erstellte Ordner/Dateien festzulegen, musst du umask bemühen, in diesem Fall umask 007.

Der Haken bleibt, dass durch setgid keine Dateien executable gemacht werden für die Gruppe. Das müsstest du im Zweifelsfall per Hand machen. Ansonsten kannst du noch unter dem Stichwort ACL (access control list) nachforschen, wenn du noch mehr Kontrolle bei den permissions haben willst.

 

[davidbaumann]

Dateien werden nur über ein Samba-Share erstellt, sind also immer (je nach Einstellung) 770.
Unter Windows ist das echt einfacher, mit NTFS

Also es wird praktisch alles über Samba gemacht, lesen, schreiben, löschen!
Kann ich das dann irgendwie über Samba machen?

Gruß

 

[Rduke]

Also es wird praktisch alles über Samba gemacht, lesen, schreiben, löschen! Kann ich das dann irgendwie über Samba machen?
Gruß

wie bitte?

 

[magus16]

In diesem Fall würde ich dir empfehlen swat zu installieren. Das ist ein web gui für Samba und macht das Leben recht einfach, da viele Einstellungen erklärt sind. Um einen "Superbenutzer" zu haben, musst du einen admin user für den jeweiligen Samba share festlegen. Das Ganze kannst du natürlich auch direkt in der smb.conf festlegen. Zum jeweiligen share einfach "admin users = david" hinzufügen.

 

[davidbaumann]

Hey danke magus, das hört sich genau nach dem an, was ich gesucht habe

Nochmal zur Erklärung:
Ich habe n Benutzer, und Benutzer "david".
Die n Benutzer sollen jeweils auf das eigene Share zugreifen können, David soll auf alle homes vollen Zugriff haben.