Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste Überarbeitung Beide Seiten der Revision | ||
|
tipps_und_tricks [2009/08/29 12:08] flacco |
tipps_und_tricks [2010/01/24 10:56] flacco |
||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| [[:tipps_und_tricks:virtualbox| Tipps und Tricks zu VirtualBox]] | [[:tipps_und_tricks:virtualbox| Tipps und Tricks zu VirtualBox]] | ||
| + | |||
| + | ===== Linux-Clients und Fileserver ===== | ||
| + | Die Gruppen-basierte Zusammenarbeit auf einem Linux-Fileserver gestaltet sich schwierig, wenn diese per NFS auf den Fileserver zugreifen. Zwar lassen sich mit gesetztem SGID-Bit auf den Freigabe-Verzeichnissen Gruppen-Besitzrechte auf alle Objekte im Ordner vererben, nicht aber die Zugriffsrechte. Letztere sind von der "umask" abhängig. | ||
| + | |||
| + | Auf openSUSE-Systemen ist die vorgegebene umask "022", was bedeutet, das neu angelegte Dateien und Verzeichnisse für die besitzende Gruppe kein Schreibrecht gewähren: | ||
| + | |||
| + | <code> | ||
| + | Verzeichnis | ||
| + | | u | g | o | | ||
| + | ---------------------- | ||
| + | Default | 7 | 7 | 7 | | ||
| + | umask | 0 | 2 | 2 | | ||
| + | ---------------------- | ||
| + | Ergebnis | 7 | 5 | 5 | = rwx,r-x,r-x | ||
| + | |||
| + | Datei | ||
| + | Default | 6 | 6 | 6 | | ||
| + | umask | 0 | 2 | 2 | | ||
| + | ---------------------- | ||
| + | Ergebnis | 6 | 4 | 4 | = rw-,r--,r-- | ||
| + | </code> | ||
| + | |||
| + | Um pauschal auch für die besitzende Gruppe Schreibrecht zu gewähren muss die umask auf den Wert "002" geändert werden: | ||
| + | |||
| + | <code> | ||
| + | Verzeichnis | ||
| + | | u | g | o | | ||
| + | ---------------------- | ||
| + | Default | 7 | 7 | 7 | | ||
| + | umask | 0 | 0 | 2 | | ||
| + | ---------------------- | ||
| + | Ergebnis | 7 | 7 | 5 | = rwx,rwx,r-x | ||
| + | |||
| + | Datei | ||
| + | Default | 6 | 6 | 6 | | ||
| + | umask | 0 | 0 | 2 | | ||
| + | ---------------------- | ||
| + | Ergebnis | 6 | 6 | 4 | = rw-,rw-,r-- | ||
| + | </code> | ||
| + | |||
| + | Die umask ist prinzipiell Benutzer-bezogen. Sie kann an mehreren Stellen im System geändert werden. Wichtig dabei ist, dass die Änderung auf dem Fileserver-Client wirksam ist. Eine Änderung auf dem Server selbst, etwa in /etc/profile o.ä. bleibt wirkungslos. | ||
| + | |||
| + | Da openSUSE mit dem "pam_umask" Modul arbeitet, kann die umask auch in den Einstellungen der einzelnen Benutzerkonten vorgenommen werden. Eingetragen wird eine persönliche umask in das "Gecos-Feld". Hier ein Auszug aus einer entsprechend angepassten passwd-Datei: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | stefan:x:10000:100:Stefan Schäfer,umask=002:/local/home/fump:/bin/bash | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Da invis Server eine LDAP-basierte zentrale Benutzerverwaltung anbieten, sollte die gezeigte Anpassung selbstverständlich im LDAP-Verzeichniseintrag der einzelnen Benutzer vorgenommen werden. | ||
| + | |||
| + | Melden Sie sich dazu über den Link "Verzeichnisdienst" auf der Administrationsseite des Portals am LDAP-Verzeichnis an und ändern Sie das Feld "gecos" betroffenen Benutzereinträge wie folgt ab: | ||
| + | |||
| + | DN: uid=**username**,ou=Users,ou=Benutzerverwaltung,dc=**invis-net**,dc=loc | ||
| + | |||
| + | Von: "System User" zu "System User,umask=002" | ||
| + | |||
| + | Ab invis Version 6.7-R3 entspricht dies der Vorgabe, wenn Benutzer über das invis-Portal angelegt werden. Die Vorgabe kann in der Datei "/srv/www/htdocs/portal/config.php" an die eigenen Wünsche angepasst werden. | ||
| ===== Group-e Samba Dateimanager auch unter openSUSE ===== | ===== Group-e Samba Dateimanager auch unter openSUSE ===== | ||