rettigheder

Få hjælp og support til alt server-relateret. Guides og How-to's i forbindelse med servere hører også til her.
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

rettigheder

Indlæg af thj01 »

Jeg ved godt hvordan man sætter rettigheder for filer og mapper - ud fra brugere.

Men hvis man ønsker at gøre det med udgangspunkt i de grupper som brugerne er medlem af ... hvordan gør man så?

F.eks.

Kode: Vælg alt


Mapper                  Backlog     Produkt      Aftaler

SCRUM Master (SM)       r+w         r          r
Product Owner (PO)      r           r+w        r+w
Developer Team (DT)     r           r+w          r

Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
AJenbo
Admin
Indlæg: 20862
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: rettigheder

Indlæg af AJenbo »

Jeg er ikke helt sikker på jeg forstår hvad det er du gerne vil. Men for at ændre grouppen for en mappe eller fil kan du bruge chgrp og rettighederne for gruppen ændres med det næst sidste tal når man benytter chmod.
Claus Henriksen
Forfatter
Indlæg: 794
Tilmeldt: 21. jan 2007, 17:45
Geografisk sted: Christianshavn

Re: rettigheder

Indlæg af Claus Henriksen »

Er det chmod syntaxen du eftersøger?
chmod g+rwx filnavn
Claus Gårde Henriksen / Jeg bruger ikke Ubuntu / Debian Stable 12
AJenbo
Admin
Indlæg: 20862
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: rettigheder

Indlæg af AJenbo »

Hvis problemet er hvem skal eje hvad så burde følgende virke:

Rettighederne på alle mapperne skal være 664

backlog skal være ejet af SM
produkt skal være ejet af DT
aftaler skal være ejet af PO

Medlemmer af PO skal også være medlem af DT

Bemærk at folk der ikke er medlem af hverken SM, DT eller PO også får læse rettigheder.

Hvis ikke den løsning er acceptabel skal du over og bruge ACL
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: rettigheder

Indlæg af thj01 »

@Ubuntuuser42

Det var den måde jeg forsøgte at konstruere det i starten, men det går ikke da det skal være en gruppe der ejer filerne i en mappe og andre grupper skal have adgang til mappen med forskellige rettigheder.

@Ajenbo

Det var netop det med ACL jeg frygtede, for det virker ihvertfald for mig ret uoverskueligt, når det er på kommandolinie niveau

Altså sådan at man kan give grupper forskellige rettigheder til filer i en mappe.


Findes der er en simpel guide til hvordan man anvender ACL - evt. en grafisk løsning - webmin?

http://rofi.roger-ferrer.org/eiciel/??
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: rettigheder

Indlæg af lath »

Om at ...
thj01 skrev:... give grupper forskellige rettigheder til filer i en mappe.

Du kan lave mange grupper,som giver adgang til en lille/mindre gruppe af ressource i filsystemet.

Du gør så brugere (UIDs) medlem af en gruppe sådan at de har adgang til en ressource via gruppens GID (Gruppe ID).
Hvis du sætter other bits-ene rwx til 000 binært, så skal man være enten ejer af filen//mappen, eller medlem af gruppen for filen/mappen for at kunne få adgang til filen/mappen.

Husk også at justere umask (standard rettigheder der sættes, når en fil/mappe oprettes).

Du kan også ty til rettighedssystemet der hedder SELinux (Security-Enhanced Linux) : http://en.wikipedia.org/wiki/Security-Enhanced_Linux
Advarsel: Det er "langhåret".

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
AJenbo
Admin
Indlæg: 20862
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: rettigheder

Indlæg af AJenbo »

lath skrev:Du gør så brugere (UIDs) medlem af en gruppe sådan at de har adgang til en ressource via gruppens GID (Gruppe ID).
Hvis du sætter other bits-ene rwx til 000 binært, så skal man være enten ejer af filen//mappen, eller medlem af gruppen for filen/mappen for at kunne få adgang til filen/mappen.

Problemet er at han ikke kan have 5 brugere der kun har read, 3 brugere der har read+write og 4 brugere der ingen rettigheder har til en enkelt mappe.

Det nærmest man kan er 3 brugere har read+write og resten (9) har read.
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: rettigheder

Indlæg af thj01 »

Hmmm

Samba giver mere og mere mening....
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."