sslug-teknik team mailing list archive

Thread
Date

Re: rettigheder.

To: sslug-teknik@xxxxxxxx
From: "Asbj�orell" <atm_skole@xxxxxxxxxxx>
Date: Tue, 1 Apr 2003 09:50:05 -0800
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Hej Jon.

Det med rettighederne har jeg læst en del om...
jeg kan bare ikke helt finde ud af hvordan man skal styre det i praksis.
Hvad gør jeg f.eks. hvis jeg har en mappe hvor både en gruppe til ftp og
samba brugere.? Der er mange brugere på systemet som ikke må kunne få adgang
til filerne! Min webserver skal også kunne vise filerne i mappen.... men må
kun læse! (Dette må gæst brugerne ikke kunne!!) Min webserver bliver styret
af en .htaccess fil.

Dette er et eksempel! På en windows server ville jeg bare oprette tre
grupper, sætte dem på mit bib. og give dem de nødvendige rettigheder...

Håber at I kan hjælpe mig, da jeg har slået hovedet imod en mur i rimelig
lang tid nu!

Mvh.
Asbjørn Morell.

"Jon Svejgaard" <jon@xxxxxx> wrote in message
news:3E895DA3.2000100@xxxxxx...
Kim Nielsen wrote:
> On Tue, 2003-04-01 at 10:39, AsbjXrn Morell wrote:
>
>>Kan en gruppe så være medlem af en gruppe?
>
>
> Nej :) det virker ikke helt som under wintendo
Hvis man kigger lidt på /etc/passwd og /etc/group, (+ man passwd/man
group) bliver det nok enklere at forstå.

Alle filer og kataloger har et buger(ejer)-felt og et gruppe-felt, som
bruges til opslag i de to filer, og som afgør, hvem der ejer filerne.

Permissions for filen afgør så hvem der må hvad.

eksempel:
passwd-entry for brugeren niels:
niels:x:1004:100:Niels Nielsen:/home/niels:/bin/bash

Brugeren niels har UID 1004 og tilhører gruppe 100
Han hedder Niels Nielsen og har home directory /home/niels; hans shell
er /bin/bash

i /etc/group finder man:
users::100:

Niels' primære gruppe er "users".

uddrag fra ls -l /home:
drwx--x--x   3 niels    users        4096 Sep  7  2002 niels/

læses som:
filen "niels" er et katalog ("d" og "/") som ejes af brugeren niels i
gruppen users
niels må læse i, skrive i, og "cd'e" til "niels" (rwx)
gruppen users (og alle andre) må cd'e til kataloget, men må ikke læse
eller proppe filer i det (--x--x)

ls -l /usr/spool/mail
-rw-r-----   1 niels    mail            0 Sep 27  2002 niels

læses som:
bruger niels ejer filen niels og må læse og skrive i den (rw-)
den tilhører også gruppe mail, og alle der er registreret under gruppen
mail, må læse fra den (r--)
Alle andre må hverken læse fra den eller skrive i den (---)

Håber det hjalp lidt

MVH
--
Jon Svejgaard
====================================================================
                                | ACE - UNIX/Linux Consultancy
                                | Hjorthoejvej 2 / DK-4291 Ruds Vedby
mail: jon@xxxxxx               | DENMARK
http://www.ace.dk              | +45 5826 1799 / +45 4052 0799
====================================================================

Follow ups

Re: rettigheder.
From: Ole Kofoed Hansen, 2003-04-01

References

rettigheder.
From: Asbj�orell, 2003-03-31
Re: rettigheder.
From: Kim Nielsen, 2003-04-01
Re: rettigheder.
From: Asbj�orell, 2003-04-01
Re: rettigheder.
From: Kim Nielsen, 2003-04-01
Re: rettigheder.
From: Jon Svejgaard, 2003-04-01