Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten? Thema ist als GELÖST markiert

Unser allgemeines Manjaro Linux Diskussionsforum.
Antworten

Themen Author
Rotlux
Erfahrenes Foren Mitglied
Erfahrenes Foren Mitglied
Beiträge: 61
Registriert: Samstag 9. Februar 2019, 13:56
CPU: Intel Core i5-8600T bits: 64 type: MCP L2 cache: 9216 KiB
GPU: Device-1: Intel UHD Graphics 630
Kernel: 5.10.2-2-MANJARO
Desktop-Variante: KDE
GPU Treiber: i915 v: kernel
Hat sich bedankt: 11 Mal
Danksagung erhalten: 5 Mal

Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#1

Beitrag von Rotlux »

Hallo zusammen,

schon länger beschäftigt mich dieses Problem:

Hintergrund: Ich arbeite auf dem gleichen PC mit 2 Usern, "bartolo" für privat, "egidio" für beruflich. In einem dritten Bereich möchte ich Dokumente halten, die ich als gemeinsame Ressourcen privat und beruflich nutzen möchte.
Dazu habe ich im /home -Verzeichnis das Verzeichnis /home/gemeinsam angelegt (ohne eigenen User "gemeinsam").
Dort habe ich Tutorials, Testdateien und Memos abgelegt. Beide User "bartolo" und "egidio" sind in der Gruppe "users" und sollen Schreibrecht haben.
Beispiel für das Verzeichnis "Diverse":

Code: Alles auswählen

Diverse]$ ls -l
insgesamt 4884
-rw-rw-r-- 1 bartolo users  117017 17. Mär 2010  Ländervorwahlen-Liste.pdf
-rw-r--r-- 1 bartolo users 1181450  8. Mär 20:38 Note_Everything_Cpt.ctx
-rw-rw-r-- 1 bartolo users 1181450  8. Mär 20:36 Note_Everything_Cpt.ctx~
-rw-rw-r-- 1 bartolo users 1181418  8. Mär 17:34 Note_Everything_Cpt.ctx~~
-rw-rw-r-- 1 bartolo users 1181338  8. Mär 17:34 Note_Everything_Cpt.ctx~~~
-rw-rw-r-- 1 bartolo users   18739 22. Dez 16:31 Pseudonyme.odt
-rw-rw-r-- 1 bartolo users   18921 22. Dez 17:10 Pseudonyme_V2.odt
-rw-rw-r-- 1 bartolo users    5000 25. Mai 2018  pwgen_12_20180525.txt
-rw-rw-r-- 1 egidio  users   96958  4. Mär 18:05 Rottelo_2020217.kdb
Die Rechte des Verzeichnisses: ich habe setgid gesetzt, damit neue Dateien als Gruppe "users" bekommen und nicht als Gruppe den Usernamen.

Code: Alles auswählen

drwxrwsr-x  2 bartolo users 4096  8. Mär 20:42 Diverse
Leider wird bei Dateien, die ich öffne und abspeichere, für die Gruppe "users" das Recht von rw- auf r-- gesetzt. Damit geht das Schreibrecht für den anderen User verloren.
Ich muss dann mit chmod der Gruppe "users" wieder das Schreibrecht zurück geben.

Als umask habe ich für das System 022 eingestellt, weil der Zugriff auf die anderen Dateien in den Homeverzeichnissen restriktiver sein soll.

Wie kann ich es einrichten, dass beim Abspeichern der Dateien das Schreibrecht für die Gruppe "users" erhalten bleibt?

Weiterhin möchte ich auch, dass bei einem Backup auf einem externen Speichermedium (mit FreeFileSync) die Gruppenrechte erhalten bleiben.


Viele Grüße

Rotlux
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2226
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 20 Mal
Danksagung erhalten: 492 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#2

Beitrag von gosia »

Hallo Rotlux,
wenn ich dich richtig verstehe sollen neue Dateien den Modus 664 erhalten. Dazu müsstest Du umask auf 0002 setzen. Das dürfte dann auch bei FreeFileSync so bleiben, das ich nicht kenne. Aber in der Regel vergreifen sich Programme nicht an den bestehenden Rechten, es sei denn, aus irgendwelchen Gründen ist da ein chmod mit eingebaut.
Die schon vorhandenen Dateien mit ungewünschten Rechten müsstest du aber mit chmod selbst ändern, an denen ändert umask nichts. Außerdem müsste umask in einer passenden Startdatei gesetzt werden, sons gilt das nur für die laufende Shell.

viele Grüße gosia

Themen Author
Rotlux
Erfahrenes Foren Mitglied
Erfahrenes Foren Mitglied
Beiträge: 61
Registriert: Samstag 9. Februar 2019, 13:56
CPU: Intel Core i5-8600T bits: 64 type: MCP L2 cache: 9216 KiB
GPU: Device-1: Intel UHD Graphics 630
Kernel: 5.10.2-2-MANJARO
Desktop-Variante: KDE
GPU Treiber: i915 v: kernel
Hat sich bedankt: 11 Mal
Danksagung erhalten: 5 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#3

Beitrag von Rotlux »

Mein Punkt ist: ich möchte dass die Dateien in /home/gemeinsam die Rechte 664 haben und behalten, bei den anderen Dateien in /home/bartolo und /home/egidio sollen sie die Rechte 644 haben.
Läßt sich so etwas einrichten?
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2226
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 20 Mal
Danksagung erhalten: 492 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#4

Beitrag von gosia »

Hallo Rotlux,
Rotlux hat geschrieben: ↑Dienstag 9. März 2021, 19:12 ich möchte dass die Dateien in /home/gemeinsam die Rechte 664 haben und behalten, bei den anderen Dateien in /home/bartolo und /home/egidio sollen sie die Rechte 644 haben
Oha, schwierig. Da könnte vielleicht SELinux helfen
https://www.computerweekly.com/de/ratge ... gen-lernen
https://wiki.archlinux.org/index.php/SELinux
ohne dass ich jetzt konkrete Details nennen könnte.

viele Grüße gosia

Themen Author
Rotlux
Erfahrenes Foren Mitglied
Erfahrenes Foren Mitglied
Beiträge: 61
Registriert: Samstag 9. Februar 2019, 13:56
CPU: Intel Core i5-8600T bits: 64 type: MCP L2 cache: 9216 KiB
GPU: Device-1: Intel UHD Graphics 630
Kernel: 5.10.2-2-MANJARO
Desktop-Variante: KDE
GPU Treiber: i915 v: kernel
Hat sich bedankt: 11 Mal
Danksagung erhalten: 5 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#5

Beitrag von Rotlux »

Hallo Gosia,

ich werde es erst einmal mit umask 0002 versuchen. Der Aufwand und Lernaufwand für SELinux erscheint mir zu hoch.

Viele Grüße

Rotlux

Thatsme
Forum Gott
Forum Gott
Beiträge: 337
Registriert: Dienstag 15. September 2020, 10:14
CPU: verschiedene
GPU: verschiedene
Kernel: LTS 5.4.105-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 77 Mal
Danksagung erhalten: 23 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#6

Beitrag von Thatsme »

Mal ne blöde Frage: Mit den Rechten habe ich schon immer diverse Probleme.
Kann man keine eigene Gruppe "gemeinsam" anlegen (groupadd?) , dieser die gewünschten Rechte zuordnen und dann beide User (privat und beruflich) dieser Gruppe hinzufügen?
Je nachdem wo man die Datei dann speichert, hat der User/Datei dann die entsprechenden Rechte/Attribute?

https://www.pro-linux.de/artikel/2/1071 ... ibute.html
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2226
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 20 Mal
Danksagung erhalten: 492 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#7

Beitrag von gosia »

Hallo Thatsme,
wie immer ist die Frage nicht blöd, nur die Idee ist etwas, na sagen wir mal "quer"... Aber dazu später.
Thatsme hat geschrieben: ↑Samstag 13. März 2021, 12:37 Kann man keine eigene Gruppe "gemeinsam" anlegen
Kannst du machen, aber solch eine Gruppe existiert schon, es ist die gute alte Gruppe "users", die früher mal für jeden User die Hauptgruppe war, bis man das zu Recht aus Sicherheitsgründen abgeschafft hat. Trotzdem ist jeder User auch noch in der Gruppe users, zumindest bei mir ist das so.
Aber so ganz verstehe ich das Problem noch nicht. Wenn der andere nicht gerade die Rechte verändert hat, so kannst Du dir doch seine Dateien holen. Zur Demo bin ich mal User kb geworden und hole mir jetzt von gosia einen hübschen Screenshot aus gosias Verzeichnis:

Code: Alles auswählen

ll /home/gosia/Bilder/Screenshots
-rw-r--r-- 1 gosia gosia 854K 2021-02-10 20:53 Bildschirmfoto.png
cp -v /home/gosia/Bilder/Screenshots/Bildschirmfoto.png ~/TMP
/home/gosia/Bilder/Screenshots/Bildschirmfoto.png' -> '/home/kb/TMP/Bildschirmfoto.png
ll ~/TMP/Bildschirmfoto.png
-rw-r--r-- 1 kb kb 854K 2021-03-13 15:17 TMP/Bildschirmfoto.png
und schon kann ich es mir ansehen, verändern, löschen, was auch immer, ganz einfach. Macht bei Fotos nicht viel Sinn, ginge aber auch Textdokumente u.ä.
Fazit: Irgendwas habe ich an deinem Anliegen noch nicht verstanden.

viele Grüße gosia

Thatsme
Forum Gott
Forum Gott
Beiträge: 337
Registriert: Dienstag 15. September 2020, 10:14
CPU: verschiedene
GPU: verschiedene
Kernel: LTS 5.4.105-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 77 Mal
Danksagung erhalten: 23 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#8

Beitrag von Thatsme »

Hi gosia,
danke für die Erklärung.
Bei mir ist die Gruppe users nicht aktiviert, Das müsste ich aktiv so einstellen. Zu den angebotenen Standard-Gruppen wollte ich schon längst eine Frage stellen.

Ich habe es auch nicht ganz verstanden. Mit umask und setgid schon gar nicht.
Einmal spricht er vom Verzeichnis /home/gemeinsam, dann vom Verzeichnis /Diverse.

Was ich oft vergessen hatte, wenn ich die Rechte der Verzeichnisse änderte, dass ich das rekursiv (-R) mache, damit auch alles in dem Verzeichnis die gewünschten Rechte erhält.

Könnte das der Grund für dies hier sein?
Rotlux hat geschrieben:Leider wird bei Dateien, die ich öffne und abspeichere, für die Gruppe "users" das Recht von rw- auf r-- gesetzt. Damit geht das Schreibrecht für den anderen User verloren.
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2226
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 20 Mal
Danksagung erhalten: 492 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#9

Beitrag von gosia »

Hallo Thatsme,
Thatsme hat geschrieben: ↑Sonntag 14. März 2021, 14:28 Mit umask und setgid schon gar nicht.
Ok, leichte Andeutung.
umask: jede erzeugte Datei hat ja irgendwelche Zugriffsrechte, wer darf schreiben, lesen und eventuell ausführen.Standardmäßig ist das 666 (rw-rw-rw-). Besitzer, Gruppe und andere dürfen lesen und schreiben. Mit umask kann dieses Verhalten geändert werden. Der Wert, auf den umask gestzt ist, wird von diesen 666 abgezogen, das Resultat ist das neue Standardverhalten. Beispiel für umask=0002

Code: Alles auswählen

 666
-002
====
 664
jetzt ist 664 das Standardrecht, oder anders geschrieben rw-rw-r--- das was Rotlux wollte, wenn ich ihn richtig verstanden habe.

setgid: (Set Group ID) i Normalerweise gehören neu angelegte Dateien dem User und der Gruppe, zu der der User gehört. Kannst Du testen, erzeuge mal mit

Code: Alles auswählen

touch foo
eine neue Datei foo und sieh dir mit
ls -l foo
die Zugehörigkeit an. Da sollte thatsme thatsme stehen (oder wie immer Dein Username ist). Wenn Du jetzt für ein Verzeichnis anlegst und es der Gruppe users "schenkst

Code: Alles auswählen

chown thatsme:users VERZEICHNIS
und anschliessend das setgid-Bit setzt

Code: Alles auswählen

chmod 2775 VERZEICHNIS
dann gehört anschliessend jede neu angelegte Datei in dem Verzeichnis nicht mehr der Gruppe thatsme, sondern der Gruppe users, also der Gruppe, zu der das Verzeichnis gehört.
Alle Klarheiten beseitigt? Noch besser wird es wohl hier erklärt
https://de.wikipedia.org/wiki/Setgid
Nun ja, fällt für mich in die Kategorie "kann man machen, aber..." Es ist eine Lösung, die mit der Anlage eines Userlosen-Verzeichnisses unterhalb von /home (/home/gemeinsam/) mir persönlich zu sehr gegen die Linux-Filesystem-Standards gebürstet ist. Aber wenn Rotlux damit glücklich ist, ist es ja gut.
Thatsme hat geschrieben: ↑Sonntag 14. März 2021, 14:28 Einmal spricht er vom Verzeichnis /home/gemeinsam, dann vom Verzeichnis /Diverse.
Das musst Du Rotlux selbst fragen. Ich nehme an, /Diverse ist entweder ein Unterverzeichnis von /home/gemeinsam, also /home/gemeinsam/Diverse oder eben von /home, also /home/Diverse.
Aber im Prinzip ist das für die Vorgehensweise belanglos. Es ist egal, wie das Kind heisst,

viele Grüße gosia

PS. Natürlich sind die Erklärungen zu umask und setgid etwas verkürzt und vereinfacht. Ich will und kann ja keinen Linux-Kurs hier aufmachen ;)

Thatsme
Forum Gott
Forum Gott
Beiträge: 337
Registriert: Dienstag 15. September 2020, 10:14
CPU: verschiedene
GPU: verschiedene
Kernel: LTS 5.4.105-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 77 Mal
Danksagung erhalten: 23 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#10

Beitrag von Thatsme »

Danke gosia,
ich habe diverse gute Links zu den Rechten gefunden. Ist miur zu kompliziert und ich vergesse das alles immer wieder.
Wenn ich es brauche, lese ich es dann nach.

Das mit den Verzeichnissen devierse und gemeinsam dachte ich mir auch so.
Seine dringendste Frage wird wohl sein, warum sich die Deteirechte immer ändern und das Schreibrecht für den anderen User verloren geht.
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 2226
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 20 Mal
Danksagung erhalten: 492 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#11

Beitrag von gosia »

Hallo Thatsme,
Thatsme hat geschrieben: ↑Sonntag 14. März 2021, 20:47 Seine dringendste Frage wird wohl sein, warum sich die Deteirechte immer ändern und das Schreibrecht für den anderen User verloren geht.
Jetzt bringst Du mich aber in Verlegenheit ;)
Ich hatte angenommen, dass es reicht, wenn er umask = 0002 setzt
Rotlux hat geschrieben: ↑Dienstag 9. März 2021, 22:30 ich werde es erst einmal mit umask 0002 versuchen
und da beim Thema ein "gelöst"-Haken gesetzt wurde, hatte ich angenommen, dass es funktioniert. Wäre allerdings nicht der erste Thread, bei dem ein "Gelöst" steht, ohne dass es tatsächlich gelöst wurde.
Aber das kann wohl nur @Rotlux beantworten.

viele Grüße gosia

Thatsme
Forum Gott
Forum Gott
Beiträge: 337
Registriert: Dienstag 15. September 2020, 10:14
CPU: verschiedene
GPU: verschiedene
Kernel: LTS 5.4.105-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 77 Mal
Danksagung erhalten: 23 Mal

Re: Das Gruppen-Schreibrecht soll erhalten bleiben - wie einrichten?

#12

Beitrag von Thatsme »

Guten Morgen gosia,

das gelöst hatte ich übersehen. Bestimmt war es dein Rat mit den 0002.
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Antworten

Zurück zu „Manjaro Linux Allgemeine Diskussion“