/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Automatisk sætte 775-rettigheder på nye
Fra : MooreHojer


Dato : 11-04-09 01:19

Hej NG

Hvordan får man sin Unix-server til automatisk at give alle nye filer og mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?

På Forhånd Tak!

--
MooreHojer

 
 
MooreHojer (11-04-2009)
Kommentar
Fra : MooreHojer


Dato : 11-04-09 01:23

> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?

p.s.
Jeg _har_ prøvet at google, men fandt ikke noget som jeg forstod særligt meget af... som nævnt i tidliger tråd er jeg ikke superstærk i Unix endnu...

--
MooreHojer

Lars Kongshøj (11-04-2009)
Kommentar
Fra : Lars Kongshøj


Dato : 11-04-09 07:01

MooreHojer skrev:
>> Hvordan får man sin Unix-server til automatisk at give alle nye filer
>> og mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
> Jeg _har_ prøvet at google, men fandt ikke noget som jeg forstod særligt
> meget af... som nævnt i tidliger tråd er jeg ikke superstærk i Unix
> endnu...

Prøv at google på umask.


Hvis det er linux du kører, så prøv også at google på initscript. Men
måske er det klogest at rode med, til du kender lidt mere til unix.

/Lars

jos (12-04-2009)
Kommentar
Fra : jos


Dato : 12-04-09 09:31

MooreHojer wrote:
>> Hvordan får man sin Unix-server til automatisk at give alle nye
>> filer og mapper i en bestemt mappe (og dens undermapper)
>> 775-rettigheder?
>
> p.s.
> Jeg _har_ prøvet at google, men fandt ikke noget som jeg forstod
> særligt meget af... som nævnt i tidliger tråd er jeg ikke superstærk
> i Unix endnu..

Jeg fornemmer [måske fejlagtigt?], at det er for Sambabrugere du har
behovet?

hvis ja, er det create mask og directory mask i smb.conf/global du skal have
fat i.

finn



Frank Damgaard (11-04-2009)
Kommentar
Fra : Frank Damgaard


Dato : 11-04-09 17:30

MooreHojer skrev:
> Hej NG
>
> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?

Det ved jeg faktisk ikke.

men den enkelte bruger kan sætte "umask" environment variabel
så filer der oprettes via shell execution environment får de rettigheder.

I min ~/.bash_profile har jeg:

# the default umask is set in /etc/login.defs
#umask 022


så det i dit tilfælde skal være (oktalt 002) :
umask 002

det sættes dog ikke i filsystemet som du vil men
for alle oprettede filer hos den brugers shell, forudsat
program/bruger ikke explicit angiver andre rettigheder.

OBS. "x-bit" (execute) berøres normalt ikke af umask !
man vil jo normalt ikke have at alle filer der oprettes
får execute status...


Jørgen Heesche (11-04-2009)
Kommentar
Fra : Jørgen Heesche


Dato : 11-04-09 20:46

Frank Damgaard wrote:
> MooreHojer skrev:
>> Hej NG
>>
>> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
>> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
>
> Det ved jeg faktisk ikke.
>
> men den enkelte bruger kan sætte "umask" environment variabel
> så filer der oprettes via shell execution environment får de rettigheder.
>
> I min ~/.bash_profile har jeg:
>
> # the default umask is set in /etc/login.defs
> #umask 022
>
>
> så det i dit tilfælde skal være (oktalt 002) :
> umask 002
>
> det sættes dog ikke i filsystemet som du vil men
> for alle oprettede filer hos den brugers shell, forudsat
> program/bruger ikke explicit angiver andre rettigheder.
>

I /etc/profile som udføres ved login har jeg umask 022.
Hvis værdien ændres til 002 fås rettighederne 775 for alle brugere.

> OBS. "x-bit" (execute) berøres normalt ikke af umask !
> man vil jo normalt ikke have at alle filer der oprettes
> får execute status...
>


--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@webspeed.dk

Jørgen Heesche (11-04-2009)
Kommentar
Fra : Jørgen Heesche


Dato : 11-04-09 20:59

Jørgen Heesche wrote:
> Frank Damgaard wrote:
>> MooreHojer skrev:
>>> Hej NG
>>>
>>> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
>>> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
>>
>> Det ved jeg faktisk ikke.
>>
>> men den enkelte bruger kan sætte "umask" environment variabel
>> så filer der oprettes via shell execution environment får de rettigheder.
>>
>> I min ~/.bash_profile har jeg:
>>
>> # the default umask is set in /etc/login.defs
>> #umask 022
>>
>>
>> så det i dit tilfælde skal være (oktalt 002) :
>> umask 002
>>
>> det sættes dog ikke i filsystemet som du vil men
>> for alle oprettede filer hos den brugers shell, forudsat
>> program/bruger ikke explicit angiver andre rettigheder.
>>
>
> I /etc/profile som udføres ved login har jeg umask 022.
> Hvis værdien ændres til 002 fås rettighederne 775 for alle brugere.
>
Læs om 'Linux Environment Settings, Shell Selection and Startup Scripts'
her:
http://www.comptechdoc.org/os/linux/usersguide/linux_ugenvironment.html

>> OBS. "x-bit" (execute) berøres normalt ikke af umask !
>> man vil jo normalt ikke have at alle filer der oprettes
>> får execute status...
>>
>
>


--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@webspeed.dk

Jørgen Heesche (11-04-2009)
Kommentar
Fra : Jørgen Heesche


Dato : 11-04-09 21:13

Jørgen Heesche wrote:

> Læs om 'Linux Environment Settings, Shell Selection and Startup Scripts'
> her:
> http://www.comptechdoc.org/os/linux/usersguide/linux_ugenvironment.html
Linuxbegyndere kan også med fordel læse linusbøgerne http://www.linuxbog.dk/
Især bogen Linux – Friheden til at lære Unix -
http://www.linuxbog.dk/unix/unix/index.html

--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@webspeed.dk

MooreHojer (17-04-2009)
Kommentar
Fra : MooreHojer


Dato : 17-04-09 23:42

> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?

Det er vist ikke helt uddybende hvad jeg ønsker... beklager...

Jeg sidder med et webhotel med SSH/Shell-adgang og skal ændre mappe- og filrettighederne så alle nye filer kan læses og rettes af 'owner' og 'group', og så skal mine webscripts selvfølgelig kunne kører.
Hvilken chmod, er det lige jeg skal bruge til dette, og kan hvad svarer det til i umask?
(jeg har fundet ud af at jeg har mulighed for at sætte umask i .bash_profile)

Kent Friis (18-04-2009)
Kommentar
Fra : Kent Friis


Dato : 18-04-09 00:10

Den Sat, 18 Apr 2009 00:42:15 +0200 skrev MooreHojer:
>> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
>> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
>
> Det er vist ikke helt uddybende hvad jeg ønsker... beklager...
>
> Jeg sidder med et webhotel med SSH/Shell-adgang og skal ændre mappe- og filrettighederne så alle nye filer kan læses og rettes af 'owner' og 'group', og så skal mine webscripts selvfølgelig kunne kører.
> Hvilken chmod, er det lige jeg skal bruge til dette, og kan hvad svarer det til i umask?
> (jeg har fundet ud af at jeg har mulighed for at sætte umask i .bash_profile)

Filer: 664
(-rw-rw-r--)
Scripts og mapper: 775
(-rwxrwxr-x)
umask: 002

Umask er altid omvendt af chmod - xor 777.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Frank Damgaard (18-04-2009)
Kommentar
Fra : Frank Damgaard


Dato : 18-04-09 10:17

MooreHojer skrev:
>> Hvordan får man sin Unix-server til automatisk at give alle nye filer
>> og mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
>
> Det er vist ikke helt uddybende hvad jeg ønsker... beklager...

der var da vist de svar du kunne bruge.


>
> Jeg sidder med et webhotel med SSH/Shell-adgang og skal ændre mappe- og
> filrettighederne så alle nye filer kan læses og rettes af 'owner' og
> 'group', og så skal mine webscripts selvfølgelig kunne kører.

aha, nu kommer lidt mere uddybning :)


> Hvilken chmod, er det lige jeg skal bruge til dette, og kan hvad svarer
> det til i umask?


> (jeg har fundet ud af at jeg har mulighed for at sætte umask i
> .bash_profile)

ja det er netop umask du skal bruge (se det andet svar i tråden om værdier)
0775 -> umask 002

Når du logger ind med ssh/bash kan du skrive fra prompt : umask NNN
eller lægge det i en ~/.bash_profile
sålænge du eksperimenterer, er det måske nemmest at bruge prompten.


Der er dog et par faldgruber mht. webhotel, apache, og andre brugere.

1)
Filer der oprettes af apache (f.esks. via php og lign) skal have skriverettigheder
for apache til det directory hvor filen skal oprettes og bruges.
Hviken user/group som apache anvender afhænger af webhotel og opsætning.
generelt på de simple wehoteller er det chmod 0666 for filer
og 0777 for directories.
Scripts kan evt. kræve 0777, men webhotellet burde have vejledninger
om hvad de anbefaler.

Da du har ssh/bash adgang, så er det et lidt mere "avanceret" webhotel
og så bliver mulighederne flere.


2)
På ubuntu og debian har apache-oprettede filer gerne user:group = www-data:www-data
og 0644 (rw-r--r--)
Opretter du filen manuelt først, så skal du sørge for at user eller group www-data
kan skrive til filen hvis du har et php script eller lign der skal kunne ændre i filen.

f.eks. er ejerskab af filen frank:webmasters , så skal den som mimimum have
skrive/læse adgang for "others" : -??-??-rw-
og hvis frank skal kunne skrive/læse og webmasters kun læse: -rw-r--rw- ( 0646)

er man flere webmasters, så kan hver jo lave ged i det med filer kan opretter
eller ændrer ejerskab og rettigheder på. så at alle i sin ~/.bash_profile
har en passende umask er en hjælp.

I nogle tilfælde kan en "sticky" bit i group på directory også hjælpe til
at gruppen bliver den samme når andre webmasters opretter en fil.

3)
problemet er så de af apache oprettede filer med: -rw-r--r-- www-data www-data ;(
her findes i php funktioner så ens script tænker på rettigheder,
som f.eks. chmod(), chown(), og chgrp().

.... og safe-mode on kan også drille :
Note: When safe mode is enabled, PHP checks whether the files or directories you are
about to operate on have the same UID (owner) as the script that is being executed. In
addition, you cannot set the SUID, SGID and sticky bits

så det hele inklusive php/perl-scripts brug af datafiler mv. skal grundtigt gennemtænkes
og kodes.




Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409076
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste