|
|
 | Automatisk sætte 775-rettigheder på nye
Fra : MooreHojer |
Dato : 11-04-09 01:19 |
|
Hej NG
Hvordan får man sin Unix-server til automatisk at give alle nye filer og mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
På Forhånd Tak!
--
MooreHojer
| |
 MooreHojer (11-04-2009)
| Kommentar
Fra : MooreHojer |
Dato : 11-04-09 01:23 |
|
> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
p.s.
Jeg _har_ prøvet at google, men fandt ikke noget som jeg forstod særligt meget af... som nævnt i tidliger tråd er jeg ikke superstærk i Unix endnu...
--
MooreHojer
| |
Lars Kongshøj (11-04-2009)
| Kommentar
Fra : Lars Kongshøj |
Dato : 11-04-09 07:01 |
|
MooreHojer skrev:
>> Hvordan får man sin Unix-server til automatisk at give alle nye filer
>> og mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
> Jeg _har_ prøvet at google, men fandt ikke noget som jeg forstod særligt
> meget af... som nævnt i tidliger tråd er jeg ikke superstærk i Unix
> endnu...
Prøv at google på umask.
Hvis det er linux du kører, så prøv også at google på initscript. Men
måske er det klogest at rode med, til du kender lidt mere til unix.
/Lars
| |
jos (12-04-2009)
| Kommentar
Fra : jos |
Dato : 12-04-09 09:31 |
|
MooreHojer wrote:
>> Hvordan får man sin Unix-server til automatisk at give alle nye
>> filer og mapper i en bestemt mappe (og dens undermapper)
>> 775-rettigheder?
>
> p.s.
> Jeg _har_ prøvet at google, men fandt ikke noget som jeg forstod
> særligt meget af... som nævnt i tidliger tråd er jeg ikke superstærk
> i Unix endnu..
Jeg fornemmer [måske fejlagtigt?], at det er for Sambabrugere du har
behovet?
hvis ja, er det create mask og directory mask i smb.conf/global du skal have
fat i.
finn
| |
Frank Damgaard (11-04-2009)
| Kommentar
Fra : Frank Damgaard |
Dato : 11-04-09 17:30 |
|
MooreHojer skrev:
> Hej NG
>
> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
Det ved jeg faktisk ikke.
men den enkelte bruger kan sætte "umask" environment variabel
så filer der oprettes via shell execution environment får de rettigheder.
I min ~/.bash_profile har jeg:
# the default umask is set in /etc/login.defs
#umask 022
så det i dit tilfælde skal være (oktalt 002) :
umask 002
det sættes dog ikke i filsystemet som du vil men
for alle oprettede filer hos den brugers shell, forudsat
program/bruger ikke explicit angiver andre rettigheder.
OBS. "x-bit" (execute) berøres normalt ikke af umask !
man vil jo normalt ikke have at alle filer der oprettes
får execute status...
| |
Jørgen Heesche (11-04-2009)
| Kommentar
Fra : Jørgen Heesche |
Dato : 11-04-09 20:46 |
|
Frank Damgaard wrote:
> MooreHojer skrev:
>> Hej NG
>>
>> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
>> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
>
> Det ved jeg faktisk ikke.
>
> men den enkelte bruger kan sætte "umask" environment variabel
> så filer der oprettes via shell execution environment får de rettigheder.
>
> I min ~/.bash_profile har jeg:
>
> # the default umask is set in /etc/login.defs
> #umask 022
>
>
> så det i dit tilfælde skal være (oktalt 002) :
> umask 002
>
> det sættes dog ikke i filsystemet som du vil men
> for alle oprettede filer hos den brugers shell, forudsat
> program/bruger ikke explicit angiver andre rettigheder.
>
I /etc/profile som udføres ved login har jeg umask 022.
Hvis værdien ændres til 002 fås rettighederne 775 for alle brugere.
> OBS. "x-bit" (execute) berøres normalt ikke af umask !
> man vil jo normalt ikke have at alle filer der oprettes
> får execute status...
>
--
Med venlig hilsen
Jørgen Heesche
mailto:heesche@webspeed.dk
| |
 Jørgen Heesche (11-04-2009)
| Kommentar
Fra : Jørgen Heesche |
Dato : 11-04-09 20:59 |
|
Jørgen Heesche wrote:
> Frank Damgaard wrote:
>> MooreHojer skrev:
>>> Hej NG
>>>
>>> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
>>> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
>>
>> Det ved jeg faktisk ikke.
>>
>> men den enkelte bruger kan sætte "umask" environment variabel
>> så filer der oprettes via shell execution environment får de rettigheder.
>>
>> I min ~/.bash_profile har jeg:
>>
>> # the default umask is set in /etc/login.defs
>> #umask 022
>>
>>
>> så det i dit tilfælde skal være (oktalt 002) :
>> umask 002
>>
>> det sættes dog ikke i filsystemet som du vil men
>> for alle oprettede filer hos den brugers shell, forudsat
>> program/bruger ikke explicit angiver andre rettigheder.
>>
>
> I /etc/profile som udføres ved login har jeg umask 022.
> Hvis værdien ændres til 002 fås rettighederne 775 for alle brugere.
>
Læs om 'Linux Environment Settings, Shell Selection and Startup Scripts'
her:
http://www.comptechdoc.org/os/linux/usersguide/linux_ugenvironment.html
>> OBS. "x-bit" (execute) berøres normalt ikke af umask !
>> man vil jo normalt ikke have at alle filer der oprettes
>> får execute status...
>>
>
>
--
Med venlig hilsen
Jørgen Heesche
mailto:heesche@webspeed.dk
| |
Jørgen Heesche (11-04-2009)
| Kommentar
Fra : Jørgen Heesche |
Dato : 11-04-09 21:13 |
| | |
MooreHojer (17-04-2009)
| Kommentar
Fra : MooreHojer |
Dato : 17-04-09 23:42 |
|
> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
Det er vist ikke helt uddybende hvad jeg ønsker... beklager...
Jeg sidder med et webhotel med SSH/Shell-adgang og skal ændre mappe- og filrettighederne så alle nye filer kan læses og rettes af 'owner' og 'group', og så skal mine webscripts selvfølgelig kunne kører.
Hvilken chmod, er det lige jeg skal bruge til dette, og kan hvad svarer det til i umask?
(jeg har fundet ud af at jeg har mulighed for at sætte umask i .bash_profile)
| |
Kent Friis (18-04-2009)
| Kommentar
Fra : Kent Friis |
Dato : 18-04-09 00:10 |
|
Den Sat, 18 Apr 2009 00:42:15 +0200 skrev MooreHojer:
>> Hvordan får man sin Unix-server til automatisk at give alle nye filer og
>> mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
>
> Det er vist ikke helt uddybende hvad jeg ønsker... beklager...
>
> Jeg sidder med et webhotel med SSH/Shell-adgang og skal ændre mappe- og filrettighederne så alle nye filer kan læses og rettes af 'owner' og 'group', og så skal mine webscripts selvfølgelig kunne kører.
> Hvilken chmod, er det lige jeg skal bruge til dette, og kan hvad svarer det til i umask?
> (jeg har fundet ud af at jeg har mulighed for at sætte umask i .bash_profile)
Filer: 664
(-rw-rw-r--)
Scripts og mapper: 775
(-rwxrwxr-x)
umask: 002
Umask er altid omvendt af chmod - xor 777.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Frank Damgaard (18-04-2009)
| Kommentar
Fra : Frank Damgaard |
Dato : 18-04-09 10:17 |
|
MooreHojer skrev:
>> Hvordan får man sin Unix-server til automatisk at give alle nye filer
>> og mapper i en bestemt mappe (og dens undermapper) 775-rettigheder?
>
> Det er vist ikke helt uddybende hvad jeg ønsker... beklager...
der var da vist de svar du kunne bruge.
>
> Jeg sidder med et webhotel med SSH/Shell-adgang og skal ændre mappe- og
> filrettighederne så alle nye filer kan læses og rettes af 'owner' og
> 'group', og så skal mine webscripts selvfølgelig kunne kører.
aha, nu kommer lidt mere uddybning :)
> Hvilken chmod, er det lige jeg skal bruge til dette, og kan hvad svarer
> det til i umask?
> (jeg har fundet ud af at jeg har mulighed for at sætte umask i
> .bash_profile)
ja det er netop umask du skal bruge (se det andet svar i tråden om værdier)
0775 -> umask 002
Når du logger ind med ssh/bash kan du skrive fra prompt : umask NNN
eller lægge det i en ~/.bash_profile
sålænge du eksperimenterer, er det måske nemmest at bruge prompten.
Der er dog et par faldgruber mht. webhotel, apache, og andre brugere.
1)
Filer der oprettes af apache (f.esks. via php og lign) skal have skriverettigheder
for apache til det directory hvor filen skal oprettes og bruges.
Hviken user/group som apache anvender afhænger af webhotel og opsætning.
generelt på de simple wehoteller er det chmod 0666 for filer
og 0777 for directories.
Scripts kan evt. kræve 0777, men webhotellet burde have vejledninger
om hvad de anbefaler.
Da du har ssh/bash adgang, så er det et lidt mere "avanceret" webhotel
og så bliver mulighederne flere.
2)
På ubuntu og debian har apache-oprettede filer gerne user:group = www-data:www-data
og 0644 (rw-r--r--)
Opretter du filen manuelt først, så skal du sørge for at user eller group www-data
kan skrive til filen hvis du har et php script eller lign der skal kunne ændre i filen.
f.eks. er ejerskab af filen frank:webmasters , så skal den som mimimum have
skrive/læse adgang for "others" : -??-??-rw-
og hvis frank skal kunne skrive/læse og webmasters kun læse: -rw-r--rw- ( 0646)
er man flere webmasters, så kan hver jo lave ged i det med filer kan opretter
eller ændrer ejerskab og rettigheder på. så at alle i sin ~/.bash_profile
har en passende umask er en hjælp.
I nogle tilfælde kan en "sticky" bit i group på directory også hjælpe til
at gruppen bliver den samme når andre webmasters opretter en fil.
3)
problemet er så de af apache oprettede filer med: -rw-r--r-- www-data www-data ;(
her findes i php funktioner så ens script tænker på rettigheder,
som f.eks. chmod(), chown(), og chgrp().
.... og safe-mode on kan også drille :
Note: When safe mode is enabled, PHP checks whether the files or directories you are
about to operate on have the same UID (owner) as the script that is being executed. In
addition, you cannot set the SUID, SGID and sticky bits
så det hele inklusive php/perl-scripts brug af datafiler mv. skal grundtigt gennemtænkes
og kodes.
| |
|
|