umask für einige User verändern

Status
Für weitere Antworten geschlossen.

Umpalumpa

Benutzer
Mitglied seit
26. Dez 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Guten morgen zusammen.

ich würde gerne die Standard-Rechte ändern. Momentan erhalte ich:

Rich (BBCode):
umask -S
u=rwx,g=rx,o=rx

Ich möchte aber, dass einige Benutzer alle Dateien mit anderen Rechten anlegen, beispielsweise so:

Rich (BBCode):
u=rwx,g=rx,o=-

Geht das? Im netz finde ich den Hinweis auf Dateien wie .bash_rc oder .profile, aber die finde ich überhaupt nicht. Wo gehören die hin und was genau muss drinstehen?

Danke und Gruß, Umpalumpa
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.565
Punkte für Reaktionen
3.607
Punkte
468
Schau mal in die .profile im Homeverzeichnis des jeweiligen Users (z.B. /root/.profile). Dateien mit Punkt am Anfang sind unsichtbar, mit "ls -als" sieht du sie aber.
Da steht oft "umask 022" drin, das ergibt "rwxr-xr-x". Für rwxr-x--- mußt du halt 027 setzen.
 

Umpalumpa

Benutzer
Mitglied seit
26. Dez 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Schau mal in die .profile im Homeverzeichnis des jeweiligen Users (z.B. /root/.profile). Dateien mit Punkt am Anfang sind unsichtbar, mit "ls -als" sieht du sie aber.
Da steht oft "umask 022" drin, das ergibt "rwxr-xr-x". Für rwxr-x--- mußt du halt 027 setzen.

Hallo!

Für den Benutzer root funktioniert das prima, aber es geht darum, dass einige User standardmäßig z.B. mit den Vorgaben umask 027 Dateien anlegen sollen. Andere mit 022. Wenn ich in den Userverzeichnissen eine .profile-Datei anlege, dann hat das keinerlei Auswirkungen. (Habe die DS mehrfach neu gestartet) Was läuft schief?

Dank eund Gruß, Umpalumpa
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.565
Punkte für Reaktionen
3.607
Punkte
468
Was meinst du mit "keine Auswirkung"?
Sitzt die umask nicht, oder wird sie nicht verwendet?

Ich habe festgestellt, dass umask auf der Syno scheinbar nicht wirkt, wenn die Verzeichnisrechte auf 777 sitzen - warum auch immer. Schau mal hier
Code:
gerhard@DS212:/volume1/homes/gerhard$ mkdir xxx
gerhard@DS212:/volume1/homes/gerhard$ mkdir yyy
gerhard@DS212:/volume1/homes/gerhard$ chmod 755 yyy
gerhard@DS212:/volume1/homes/gerhard$ ls -als
   4 drwxrwxrwx    4 gerhard  users         4096 May 23 12:48 .
   8 drwxrwxrwx   10 root     root          4096 Mar 12 21:20 ..
   4 -rwxrwxrwx    1 gerhard  users           10 May 23 12:29 .profile
   4 drwxrwxrwx    2 gerhard  users         4096 May 23 12:48 xxx
   4 drwxr-xr-x    2 gerhard  users         4096 May 23 12:48 yyy
gerhard@DS212:/volume1/homes/gerhard$ umask 022
gerhard@DS212:/volume1/homes/gerhard$ touch xxx/aaa
gerhard@DS212:/volume1/homes/gerhard$ touch yyy/aaa
gerhard@DS212:/volume1/homes/gerhard$ umask 777
gerhard@DS212:/volume1/homes/gerhard$ touch xxx/bbb
gerhard@DS212:/volume1/homes/gerhard$ touch yyy/bbb
gerhard@DS212:/volume1/homes/gerhard$ ls -als xxx yyy
xxx:
   4 drwxrwxrwx    2 gerhard  users         4096 May 23 12:49 .
   4 drwxrwxrwx    4 gerhard  users         4096 May 23 12:48 ..
   0 -rwxrwxrwx    1 gerhard  users            0 May 23 12:49 aaa
   0 -rwxrwxrwx    1 gerhard  users            0 May 23 12:49 bbb

yyy:
   4 drwxr-xr-x    2 gerhard  users         4096 May 23 12:50 .
   4 drwxrwxrwx    4 gerhard  users         4096 May 23 12:48 ..
   0 -rw-r--r--    1 gerhard  users            0 May 23 12:49 aaa
   0 ----------    1 gerhard  users            0 May 23 12:50 bbb
 
Zuletzt bearbeitet:

Umpalumpa

Benutzer
Mitglied seit
26. Dez 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Was meinst du mit "keine Auswirkung"?
Sitzt die umask nicht, oder wird sie nicht verwendet?

Hallo!

Also soweit ich das verstehe wird die .profile-Datei nicht interpretiert, wenn ich sie in einerm Userverzeichnis anlege. Die root-.profile wird interpretiert.

Vielleicht beschreibe ich mal mein Vorgehen, evtl. mache ich ja einen Fehler an einer ganz anderen Stelle:

  1. Ich verbinde mich übver afp mit dem Fileserver (normaler User, weder root noch admin) und kopiere eine Datei mit dem Apple-Finder auf den Filserver.

  2. Ich verbinde mich über ssh mit dem Fileserver um nachzuschauen mit welchen Rechten die Datei angelegt wurde:
    Rich (BBCode):
    -rwx--x--x    1 testuser      users         4289 Jan 11  2010 test.tex


  3. Ich lege im Verzeichnis /home/testuser eine Datei namens .profile mit dem folgenden Inhalt an:
    Rich (BBCode):
    umask 022

  4. Nun wiederhole ich den Kopiervorgang über den Finder (und vergesse natürlich NICHT mich vorher einmal ab- und wieder anzumelden, um die neu erstellte .profile-Datei zu laden)

  5. über ssh überprüfe ich nun die Dateirechte - und siehe da: unverändert!
    Rich (BBCode):
    -rwx--x--x    1 testuser      users         4181 Jan 28 00:30 test2.md
Aber da müsste doch nun andere Rechte vorliegen, ich habe doch die .profile angelegt. Irgendwas ist also falsch.

Aber was nur?

Danke und Gruß, Umpalumpa
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.565
Punkte für Reaktionen
3.607
Punkte
468
Die Einstellungen in /etc/profile und ~/.profile sind primär für die interaktive Anmeldung über telnet/ssh gedacht.
Inwieweit diese überhaupt wirken, wenn man über andere Wege "reinkommt", wie etwa ftp/smb oder gar irgendwelche Apple-Protokollen/Tools, kann ich dir leider nicht sagen. Mit den Apple-Tools kenn ich mich überhaupt nicht aus.
 

Umpalumpa

Benutzer
Mitglied seit
26. Dez 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Die Einstellungen in /etc/profile und ~/.profile sind primär für die interaktive Anmeldung über telnet/ssh gedacht.
Inwieweit diese überhaupt wirken, wenn man über andere Wege "reinkommt", wie etwa ftp/smb oder gar irgendwelche Apple-Protokollen/Tools, kann ich dir leider nicht sagen. Mit den Apple-Tools kenn ich mich überhaupt nicht aus.

OK, trotzdem danke für deine Mühe. Meiner Logik nach KANN das Protokoll keine Rolle spielen, weil es ja nicht vom Protokoll abhängen darf, wer welche Rechte auf dem Rechner hat. Allerdings lag ich mit meiner Logik auch schon diverse male daneben ;)
Na, ich forsche mal weiter.

Danke und Gruß, Umpalumpa
 

hvkls

Benutzer
Mitglied seit
23. Dez 2012
Beiträge
463
Punkte für Reaktionen
0
Punkte
22
Es gibt tatsächlich noch weitere Möglichkeiten als die "umask" der Shell. Bei Samba gibt es zum Beispiel "create mask" und "directory mask"; "umask" in der afp.conf bzw. afpd.conf; auf Dateisystemebene kann man das SUID- oder GUID-Bit einsetzen. Und natürlich ACLs...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat