[LinuxOB] Verzeichnissrechte unter Linux

Daniel Dombrowski daniel.dombrowski at linuxob.de
Mo Dez 19 16:26:27 CET 2005 

On Sat, 2005-12-17 at 21:56 +0100, Olaf Neumann wrote:
> Hallo Daniel!
> 
> Danke für die ausgiebige Auskunft, die leider in den
> meisten (Linux)Büchern nicht zu finden ist.

Ich muss ehrlich sagen: Zu Linux-Büchern kann ich so rein gar nichts
sagen, da ich eigentlich ausschließlich mit den offline- und
online-Dokumentationen arbeite, die in digitaler Form vorliegen.

> > (Wobei abc durch die User-ID deines Users und xyz durch die Gruppen-ID
> > der Gruppe users zu ersetzen ist. Kann man z.B. in /etc/passwd
> > und /etc/group nachgucken.)
>
> Das steht in etc/password:
> 
> olaf:x:501:501::/home/olaf:/bin/bas
> 
> und das steht in etc/group:
> 
> olaf:x:501:olaf
> 
> Dann müßte die "uid=501" und die "gid=501"
> sein.
> Sehe ich das richtig?

Mich wundert ein wenig, dass dein Benutzer olaf in einer Gruppe olaf ist
(normal wäre Benutzer olaf, Gruppe users); aber unter diesen Umständen:
Ja, das siehst du richtig.

> Tragisch ist sowas schon, da immer wieder daraufhin
> gewiesen wird, das man sich als User und nicht als Root
> zum Arbeiten einloggen soll.

Das auf jeden Fall. Als root sollte man nur arbeiten, wenn es gar nicht
anders geht.

> Und da die meisten Dateien (egal ob Mac- oder Windowspartition)
> beim Arbeiten genutzt werden, ist natürlich ein
> gemeinsamer Zugriff von Vorteil.

Jepp, das Problem besteht grundsätzlich natürlich bei allen, die mehr
als ein System auf dem Rechner haben.

> Vielleicht liegt das geringe Interesse an diesen Thema,
> weil viele Anwender nicht wirklich mit Linux Arbeiten, um damit
> ihren Beruf auszuüben.

Naja, ich würde eher sagen, dass die, die so weit sind, dass sie Linux
beruflich nutzen entweder nur noch Linux nutzen (sofern sie können) oder
sich eben soweit auskennen, dass sie über diese grundlegenden Probleme
schon hinweg sind.

> Mich interessiert Linux, weil die Entwicklertools gegenüber
> Windows- und Mac besser und vielfältiger sind und nichts
> kosten.

:)

Gruss

Daniel

> ----------
> >Von: Daniel Dombrowski <daniel.dombrowski at lugor.de>
> >An: LinuxOB at lists.popob.de
> >Betreff: Re: [LinuxOB] Verzeichnissrechte unter Linux
> >Datum: Fre, 16. Dez 2005 13:49 Uhr
> >
> 
> > On Wed, 2005-12-14 at 13:34 +0100, Olaf Neumann wrote:
> >> Hallo Liste!
> >>
> >> Leider hat die Ergänzung des Eintrags in der
> >> fstab mit "user,rw" nichts gebracht.
> >>
> >> Bei einer Buchhandlung habe ich jedoch
> >> ein Linuxbuch (Ubuntu-Linux) gefunden, wo
> >> dies Problem für Windows/Intel Anwender
> >> gelöst wurde.
> >>
> >> Dort erfolgte die Ergänzung "umask=0,utf",
> >> was ebenfalls nicht so richtig funktioniert hat.
> >>
> >> Wie auch immer, habe ich einfach dies utf weg
> >> gelassen (vielleicht spielt diese Ergänzung bei
> >> einer WindowsPartion eine Rolle?) und siehe
> >> da, ich konnte als User "olaf" meine PHP-Dateien
> >> auf meiner Mac OS-Partion aufrufen, im Editor
> >> bearbeiten und speichern.
> >>
> >> So sieht der Eintrag aus:
> >>
> >> /dev/sda6 /mnt/macos hfs umask=0 1 1
> >>
> >> Wer weiß, vielleicht braucht auch ein anderer
> >> Windows/Linux-User diese Lösung.
> >
> > Das utf dürfte nur den Zeichensatz angeben, von daher darf/muss das
> > fehlen. Problem bei umsak 0 ist, dass dann alle User des Systems all
> > diese Dateien lesen und schreiben dürfen. Schöner wäre wohl folgendes:
> >
> > /dev/sda6 /mnt/macos hfs umask=077,uid=abc,gid=xyz 1 1
> >
> > (Wobei abc durch die User-ID deines Users und xyz durch die Gruppen-ID
> > der Gruppe users zu ersetzen ist. Kann man z.B. in /etc/passwd
> > und /etc/group nachgucken.)
> >
> > Dann kann auch wirklich nur dein User darauf zugreifen. Die umask ist im
> > Prinzip ganz einfach zu verstehen: Sie gibt genau die Dateirechte an,
> > die NICHT gesetzt sind. Soll eine Datei also z.B. Rechte 644 (rw-r--r--)
> > bekommen, so ist die umask dazu 133. Wichtig ist, dass du dafür sorgst,
> > dass das execute-Bit (x) gesetzt ist, da du andernfalls nicht mehr in
> > die Verzeichnisse kommst. Unschöner Nebeneffekt ist, dass dann alle
> > Dateien als ausführbar gelten, was auch nicht so ganz toll ist, sich
> > aber leider nicht vermeiden lässt.
> >
> > Gruss
> >
> > Daniel
> >
> > _______________________________________________
> > LinuxOB mailing list
> > LinuxOB at lists.popob.de
> > http://lists.popob.de/mailman/listinfo/linuxob
> 
> _______________________________________________
> LinuxOB mailing list
> LinuxOB at lists.popob.de
> http://lists.popob.de/mailman/listinfo/linuxob

Mehr Informationen über die Mailingliste linux