IT-Service GmbH 


   Startseite
   Referenzen
   Profil Günther Obermaier  
   profile Guenther Obermaier  
   Dokumentationen
     Hinweise
     Umstellung IT 2017
     Umstellung IT 2014
     Linux allgemein
>   Rechtevergabe im Familiennetz
     Konfiguration ADS-2400N
     Konfiguration upCam Cyclone
     Konfiguration Android A3 Sm..
     Linux Systemplatte kopieren
     Grandstream HT801 IP-Adapte..
     Debian 12.0 Bookworm allg.
     Debian 11.0 Bullseye allg.
     Debian 10.0 Buster allg.
     Debian 9.0 Stretch allg.
     Debian 8.0 Jessie allg.
     polaris - bookworm 12.0 auf..
     sgrx1 - bullseye 11.0 auf J..
     prokyon - buster 10.0 auf T..
     wega - buster 10.0 auf T450s
     mizar - Kiosk PC mit buster..
     polaris - stretch 9.5 auf X..
     wega - stretch 9.0 auf X240
     rigel - stretch 9.0 auf X201
     sirius - stretch 9.0 auf X2..
     spica - stretch 9.0
     spica - jessie 8.0
     mizar Acer Iconia W500 mit ..
     CyanogenMOD auf HTC One Min..
     Installation vtiger
     Alte Anleitungen
   Anmelden
   Datenschutz
   Impressum

User- und Verzeichnisrechte für Familie mit Kindern

hier beschreibe ich anonymisiert und sinngemäss, wie ich bei der Rechtevergabe in unserem Familiennetzwerk aus mehreren PCs und zwei Servern vorgegangen bin

/etc/passwd auf jedem Client und Server im Netz 

USER1:x:801:801:VORNAME1 NACHNAME1:/home/USER1:/bin/bash
USER2:x:802:802:VORNAME2 NACHNAME2:/home/USER2:/bin/bash
CHILD1:x:811:811:VORNAME11 NACHNAME11:/home/CHILD1:/bin/bash
CHILD2:x:812:812:VORNAME12 NACHNAME12:/home/CHILD2:/bin/bash
common:x:890:890:Common User:/home/common:/bin/false
/etc/group 
cdrom:x:24:USER1,USER2,CHILD1,CHILD2,gast
...
USER1:x:801:USER1,www-data
USER2:x:802:USER2,www-data
CHILD1:x:811:CHILD1,www-data
CHILD2:x:812:CHILD2,www-data
...
child06:x:881:common,www-data,USER1,USER2,CHILD1,CHILD2
child12:x:882:common,www-data,USER1,USER2,CHILD1
adult:x:888:common,www-data,USER1,USER2
common:x:890:common,www-data,USER1,USER2,CHILD1,CHILD2

Verzeichnisstruktur auf dem Server

/home/USER1
/home/USER2
/home/CHILD1
/home/CHILD2
...
/home/common
/home/common/FILME.kinder
/home/common/FILME.familie
/home/common/FILME.divers
/home/common/MP3
/home/common/MP3.kinder
/home/common/...
Rechte für gemeinsamen Order setzen
# chgrp -R common /home/common
# chmod -R 2770 /home/common
# cd /home/common
gewünschte Berechtigungen für die Unterordner 
/home/common/FILME.familie	: Jeder
/home/common/MP3.kinder		: Kinder ab 6
/home/common/MP3		: Kinder ab 12
/home/common/FILME.divers	: nur Erwachsene
Rechte und Besitzer entsprechend setzen:
# chgrp -R adult FILME.divers
# chgrp -R child06 MP3.kinder FILME.kinder
# chgrp -R child12 MP3
# chmod 770 *
jetzt wird es spannend. Wenn ein Benutzer in einem gemeinsammen Ordner Dateien oder Verzeichnisse anlegt, sollen diese ihm zwar als User gehören, aber als Gruppe derjenigen, welcher auch das übergeordnete Verzeichnis gehört, so dass jeder Benutzer aus dieser Gruppe die Dateien weiter bearbeiten kann. Dies erreicht man mit der umask Allerdings bin ich nicht sicher, welche der Kombination der Kommandos letztlich den Trick schaffte, da neu angelegte Dateien die umask je nach Anlegen via shell oder X11 aus unterschiedlichen Konfigurationen beziehen. Deshalb mit Fragezeichen
in /etc/login.defs UMASK: 007 einstellen (?)
in /home/USER/.bashrc umask 007 einstellen (?)
in /home/USER/.xprofile umask 007 einstellen (?)
in /home/USER/.profile umask 007

Bei /home/USER übers Netz, also den festen PCs

# cp /etc/xdg/xfce4/xinitrc /home/USER/.config/xfce4/xinitrc
in /home/USER/.config/xfce4/xinitrc add umask 007

Bei Laptops mit lokalem /home Ordner

in /etc/xdg/xfce4/xinitrc add umask 007
# chown USER:USER /home/USER/.profile /home/USER/.config/xfce4/xinitrc
# chmod 700 /home/USER/.profile /home/USER/.config/xfce4/xinitrc