chown und chmod für immer

Hi.

Gibt es die möglichkeit, dass ich für einem Ordner fest Einstellen kann, das alle Dateien oder Ordner immer mit dem selben Eigentümer und die selben Berechtigungen erstellt wird, egal welcher user den Ordner oder Datei erstellt.

Also: Falls root einen Ordner oder Datei in /local erstellt soll der owner automatisch pitt sein und die berechtigung 775 lauten. Geht das?

Danke
Pitt

Sieh Dir mal 'man setfacl' an. ACLs erweitern die klassische Rechtevergabe um weitere Eintragsmöglichkeiten.

Hi. Danke erst mal. setacl scheint nicht so easy zu sein. Kann mann eventuell sowas mit umask machen. Hab ein bisschen mit umask ausprobiert aber leider keine Ergebnisse erziehlt. Scheint überhaupt kein Einfluss gehabt zu haben. In keiner Form. Kann sich ja nur um ein Nutzungsfehler meine Seite handeln.

Danke
Pitt

mit setfacl kannst du zusätzlichen Gruppen oder Benutzern Rechte an einem Verzeichnis geben. Die Syntax ist relativ einfach hier mal ein Beispiel:
Für das Verzeichnis /daten soll die Gruppe GR1 zusätzlich die Rechte r-x erhalten
setfacl -m g:GR1:rx /daten
Willst du der Gruppe das Recht wieder nehmen dann geht das so:
setfacl -x g:GR1 /daten
Willst du das ganze mit einem User machen ersetze das "g" durch ein "u"
Ein Eintrag wird aber immer dem Ersteller gehören! Was du festlegen kannst, ist die Gruppe der ein Eintrag gehört. Dafür gibt es das GID Bit. Dabei wird aus dem x-Recht der Gruppe ein s-Recht wenn jetzt jemand einen Eintrag in dem Verzeichnis erzeugt, wir dieser immer der Gruppe des übergeordneten Verzeichnis gehören.
Das Recht kannst du mit
chmod g+s setzen. Das x-Recht muss auch gesetzt sein. Wenn du jetzt für die die Benutzer die umask auf 007 setzt, haben immer können auch alle Mitglieder der Gruppe zugreifen. Die Rechte sollten dann an dem Verzeichnis auf rwxrws--- stehen. Wenn du die Rechte so bei allen öffentlichen Verzeichnissen (da wo die Benutzer ihre Daten ablegen) setzt, kannst du die Rechte, zusammen mit den ACL's, wunderbar steuern.

Danke. Ich komme langsam voran. Aber mit setfacl kann ich doch nur die Berechtigung von Dateien beeinflussen oder? Wenn ich, wie du im Beispiel gennant hast, einen Ordner angebe, spuckt er mir eine Fehlermeldung aus. "Die Operation wird nicht unterstüzt."

Mein ganzen Problem ist folgendes. Ich habe unter Linux 2 VMwares laufen die über Shared Folders auf dem Linux Host diverse Dateien ablegen. Diese viederum hole ich mir auf mein Windows PC über SMB Shares. Da die VMwares mit root rechten laufen, werden die Dateien auch als root erzeugt. Da ich die smb shares nicht als root mouten kann, hab ich das problem das ich entweder die datei garnicht öffnen kann oder kopieren kann aber nicht ausschneiden.

Ich möchte sicherstellen, dass die Datei oder Ordner der von der VMware erzeugt wird, auch vom user pitt gelöscht werden kann.

Im Moment werden die Ordner die von der VMware erzeugt werden mit folgender berechtigung erzeugt: rwx--S--- User:root Group:users

Dateien bekommen folgende berechtigung: rw------- User:root Group:users

Ich hab da meine Probleme da durchzublicken.

Guck mal den Abschnitt "Gut maskiert" an, besonders das dauerhafte "aktivieren" von umask.

http://www.linux-user.de/ausgabe/2004/07/069-zubefehl/

Der Beitrag steht auch in unseren "Nützlichen Links", Thema "Linux-Rechtesystem"

setfacl kann auf Dateien und Verzeichnisse angewendet werden. Wenn du sicher stellen willst, das ein Eintrag nur vom Besitzer gelöscht werden kann, dann must du das t-Bit setzten, das sorgt dafür, dass nur der Besitzer und root den Eintrag löschen können unabhängig von den anderen Rechten. Setzen kannst du das t-Recht mit "chmod o+t <Eintrag>"

Bekomme leider immer noch die Meldung "Die Operation wird nicht unterstützt."

Was muss ich machen?

Ich nutze FC4 x86_64 als Betriebsystem.

steht in deiner /etc/fstab als Option "acl" ?
Zum Beispiel so
/dev/hda1 / ext3 defaults,acl 1 1
wenn nicht musst du daseintragen und die Partition neu mounten, sonst geht das auch nicht.

Super. Das wars. Danke.