Linux: Problem med rättigheter stort problem!

kikotte · 18 oktober, 2014

Hej,

Jag har gjort så här.

sudo useradd master
sudo useradd robin

/opt

sudo chmod 770 -R /opt/djur
sudo chown master:robin -R /opt/djur

Problemet är att när "robin" ska göra en mapp så blir mappen så här "4 drwxrwxr-x 3 robin robin 4096 Oct 18 23:27 kor" men när han gör mapp så vill jag att det ska blir så här "4 drwxrwx--- 2 master robin 4096 Oct 18 23:09 kor" så hur fixar jag det här på bästa sättet?

/opt/djur/kor är bara ett test namn för lättare vid förklaring.

NoWin · 19 oktober, 2014

Kommandot umask styr defaulträttigheterna vid mapp och filskapande.

kikotte · 19 oktober, 2014

Kommandot umask styr defaulträttigheterna vid mapp och filskapande.

Hur funkar den? Fick den inte att funka.

fagerja · 19 oktober, 2014

Hej,

Jag har gjort så här.
sudo useradd master
sudo useradd robin

/opt

sudo chmod 770 -R /opt/djur
sudo chown master:robin -R /opt/djur
Problemet är att när "robin" ska göra en mapp så blir mappen så här "4 drwxrwxr-x 3 robin robin 4096 Oct 18 23:27 kor" men när han gör mapp så vill jag att det ska blir så här "4 drwxrwx--- 2 master robin 4096 Oct 18 23:09 kor" så hur fixar jag det här på bästa sättet?

/opt/djur/kor är bara ett test namn för lättare vid förklaring.

Den som skapar en katalog blir alltid ägare. Jag ser ingen orsak till att masrer skall vara ägare till den nya katalogen. Genom att lägga till master i gruppen robin så får han full tillgång till katalogen. För att få önskade rättigheter på nya kataloger är det enklast att skapa ett skript:

#!/bin/bash

mkdir $1

chmod 770 $1

Spara skripet som t.ex nymapp och gör körbart med chmod +x nymapp. Bästa platsen att spara på är /usr/local/bin. Kommandot för att skapa katalogen kor blir då: nymapp /opt/djur/kor eller kortare nymapp kor om du står i /opt/djur/.

Redigerad 19 oktober, 2014 av fagerja

kikotte · 19 oktober, 2014

Den som skapar en katalog blir alltid ägare. Jag ser ingen orsak till att masrer skall vara ägare till den nya katalogen. Genom att lägga till master i gruppen robin så får han full tillgång till katalogen. För att få önskade rättigheter på nya kataloger är det enklast att skapa ett skript:

#!/bin/bash

mkdir $1

chmod 770 $1

Spara skripet som t.ex nymapp och gör körbart med chmod +x nymapp. Bästa platsen att spara på är /usr/local/bin. Kommandot för att skapa katalogen kor blir då: nymapp /opt/djur/kor eller kortare nymapp kor om du står i /opt/djur/.

Tyvärr så skulle det inte funka så enkelt är det inte.

Utan måste ha så att just i den mappen så ska den auto göra den till 770. För kommer ha panel så kan man inte hålla på med skript och sånt.

För om den gör en mapp så måste den bli 770 visste jag kan fixa grupp så att det funkar ändå när den gör robin:robin mapp.

Systemet måste vara säkert nog för att användas. Använder kan bara ändra just i den mappen inget mer.

Någon annan ide?

fagerja · 19 oktober, 2014

Eftersom katalogen /opt/djur har redan rättigheterna satta till 770 så kan ingen annan än master, robin och root samt medlemmar i deras grupper komma åt innehåll i underliggande kataloger Undantag är medlemmar i gruppen wheel om om raden med %wheel ALL=(ALL) ALL i filen /etc/sudoers inte börjar med # eller på annat sätt tillåts få fullständiga rooträttigheter med sudo.

Vid skapande av en katalog kan du även sätta des rättigheter med .m flaggan: mkdir -m 770.

Genom att lägga in alias mkdir="mkdir -m 770" .bashrc filen i robins hemkatalog kan du göra att alla kataloger, som robin skapar, får rättigheterna 770.

kikotte · 19 oktober, 2014

Eftersom katalogen /opt/djur har redan rättigheterna satta till 770 så kan ingen annan än master, robin och root samt medlemmar i deras grupper komma åt innehåll i underliggande kataloger Undantag är medlemmar i gruppen wheel om om raden med %wheel ALL=(ALL) ALL i filen /etc/sudoers inte börjar med # eller på annat sätt tillåts få fullständiga rooträttigheter med sudo.

Vid skapande av en katalog kan du även sätta des rättigheter med .m flaggan: mkdir -m 770.

Genom att lägga in alias mkdir="mkdir -m 770" .bashrc filen i robins hemkatalog kan du göra att alla kataloger, som robin skapar, får rättigheterna 770.

Måste det bara i hemkatalog eller funkar det någon annan mapp?

Ska jag lägga in alias mkdir="mkdir -m 770" i en fil som måste heta "test.bashrc" eller fattar jag fel?