sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #94562
Re: group permissions
Tror jeg laeste dig forkert,
Laeste det somon det skulle arve rettighederne, og ikke kun gid, som var
hvad du mente ikke?
Saa giver det jo mening alligevel, beklager den lille blob her ;)
2008/2/25 Lennart Hansen <lahansen@xxxxxxxxx>:
> Hmm, Troels, er du sikker paa det virker med at saette SGID, virkede ikke
> da jeg testede det.
>
> Vaer velkommen til at rette i min test.
>
>
> 1. Saetter rettighederne og laver bibloteket
> test1@box:~$ chmod 2770 group-w-toplevel/
> test1@box:~$ mkdir group-w-toplevel/write-here
> test1@box:~$ logout
>
> 2. Laver ny fil i subdir
> root@box:~# su - test2
> test2@box:~$ touch /home/test1/group-w-toplevel/write-here/test
> touch: cannot touch `/home/test1/group-w-toplevel/write-here/test':
> Permission denied
> - Kan jeg ikke.
>
> 3. Kan selvfoelgelig godt i top level med sgid og group write
> test2@box:~$ touch /home/test1/group-w-toplevel/test
>
> - Permissions er rigtige
> test2@box:~$ stat /home/test1/group-w-toplevel
> # File: `/home/test1/group-w-toplevel'
> Size: 4096 Blocks: 8 IO Block: 32768 directory
> Device: 13h/19d Inode: 1248293 Links: 3
> Access: (2770/drwxrws---) Uid: ( 1001/ test1) Gid: ( 100/ users)
> Access: 2008-02-25 22:22:17.000000000 +0000
> Modify: 2008-02-25 22:23:17.000000000 +0000
> Change: 2008-02-25 22:23:17.000000000 +0000
> test2@box:~$ stat /home/test1/group-w-toplevel/test
> File: `/home/test1/group-w-toplevel/test'
> Size: 0 Blocks: 0 IO Block: 32768 regular empty
> file
> Device: 13h/19d Inode: 1248321 Links: 1
> Access: (0644/-rw-r--r--) Uid: ( 1002/ test2) Gid: ( 100/ users)
> Access: 2008-02-25 22:23:17.000000000 +0000
> Modify: 2008-02-25 22:23:17.000000000 +0000
> Change: 2008-02-25 22:23:17.000000000 +0000
>
> 4. Subdir har ikke arvet permissions.
> test2@box:~$ stat /home/test1/group-w-toplevel/write-here/
> File: `/home/test1/group-w-toplevel/write-here/'
> Size: 4096 Blocks: 8 IO Block: 32768 directory
> Device: 13h/19d Inode: 1248309 Links: 2
> Access: (2755/drwxr-sr-x) Uid: ( 1001/ test1) Gid: ( 100/ users)
> Access: 2008-02-25 22:22:49.000000000 +0000
> Modify: 2008-02-25 22:22:49.000000000 +0000
> Change: 2008-02-25 22:22:49.000000000 +0000
>
> 5. Brugere i samme gruppe.
> test2@box:~$ id test1
> uid=1001(test1) gid=1001(test1) groups=1001(test1),100(users)
> test2@box:~$ id test2
> uid=1002(test2) gid=1002(test2) groups=1002(test2),100(users)
> test2@box:~$
>
>
>
> 2008/2/25 Troels Arvin <troels@xxxxxxxx>:
>
> Den Mon, 25 Feb 2008 21:26:39 +0100 skrev Kristian Nørgaard:
> > > Jeg er irriteret over at når der gennem min web-server skabes et dir:
> > > f.eks.
> > >
> > > drwxr-xr-x 6 www-data www-data 4096 2008-02-24 13:36 dirThruWeb
> > >
> > > så vil jeg gerne at gruppen www-data også har skrive rettigheder:
> > >
> > > drwxrwxr-x 6 www-data www-data 4096 2008-02-24 13:36 dirThruWeb
> > >
> > > hvordan kan jeg sikre at det sker hver gang www-data opretter et nyt
> > > dir?
> >
> > Du kan:
> >
> > - Sørge for, at moder-kataloget til de
> > kataloger, du skaber har s og w sat for
> > gruppen:
> > drwxrwsr-x motherdir
> > (mode: 02775 i modsætning til fx 0775)
> >
> > Dette gør, at nye filer/kataloger skabt i
> > motherdir får samme gruppejer som motherdir,
> > hvilket antagelig er hensigtsmæssigt i din
> > situation.
> >
> > - Sørge for, at den katalog-skabende
> > proces har umask 002 i stedet for 022. Hvordan det sker,
> > afhænger af, hvorledes programmet startes (fx Apache init-script),
> > og/eller kan muligvis specificeres i en konfigurationsfil
> > og/eller i din (fx PHP-) kode, du måtte anvende.
> >
> > --
> > Regards,
> > Troels Arvin <troels@xxxxxxxx>
> > http://troels.arvin.dk/
> >
> >
> >
>
>
> --
> Med Venlig Hilsen / Kind Regards
>
> Lennart Hansen
--
Med Venlig Hilsen / Kind Regards
Lennart Hansen
References
