Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Toegangsrechten  (gelezen 1123 keer)

PieterD

  • Gast
Toegangsrechten
« Gepost op: 2008/05/06, 18:22:18 »
Veiligheid is prima natuurlijk maar af en toe word ik wild van die toegangsrechten.

Het volgende:

Ik heb een map met afbeeldingen die door iedereen bekeken moet kunnen worden en door mijzelf ook gewijzigd/beschreven.
Het vervelende is nu dat, als ik een nieuwe afbeelding vanuit mijn editor toevoeg, deze afbeelding alleen maar toegankelijk is voor mezelf. Ik moet van dat betreffende bestand dus steeds handmatig de rechten opnieuw instellen.
Is daar wat aan te doen?

Offline vanadium

  • Lid
Toegangsrechten
« Reactie #1 Gepost op: 2008/05/06, 20:21:54 »
De default permissies worden bepaalt door je umask. Open een terminal, type "umask" en je krijgt de standaard umask te zien. Standaard zijn die 0022. De laatste drie cijfers slaan op de permissies. 022 betekent dat je bestanden permissies 777 - 022 = 755 zullen krijgen: rwx, r-x en r-x, voor gebruiker, groep en anderen.

Kortom, standaard zouden "anderen" je bestanden wel moeten kunnen openen, maar niet wijzigen. Als dat bij jou anders is, betekent het dat je umask anders staat (onwaarschijnlijk, maar wat kan het anders zijn?). Controleer eens je umask met het commando "umask".

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Toegangsrechten
« Reactie #2 Gepost op: 2008/05/06, 21:29:56 »
Een andere mogelijkheid is om de setuid en/of setgid bits te gebruiken op de directory.

Zie hier een beschrijving van de mogelijkheden: http://en.wikipedia.org/wiki/Setuid
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Offline Dave

  • Lid
Toegangsrechten
« Reactie #3 Gepost op: 2008/05/06, 23:26:25 »
Citaat van: vanadium
De default permissies worden bepaalt door je umask. Open een terminal, type "umask" en je krijgt de standaard umask te zien. Standaard zijn die 0022. De laatste drie cijfers slaan op de permissies. 022 betekent dat je bestanden permissies 777 - 022 = 755 zullen krijgen: rwx, r-x en r-x, voor gebruiker, groep en anderen.

Kortom, standaard zouden "anderen" je bestanden wel moeten kunnen openen, maar niet wijzigen. Als dat bij jou anders is, betekent het dat je umask anders staat (onwaarschijnlijk, maar wat kan het anders zijn?). Controleer eens je umask met het commando "umask".
dacht zal het eens inslaan en krijg inderdaad die 22 in beeld.
Wat heeft dat verder voor zin eigenlijk als je wat moet veranderen omdat het niet goed staat?

PieterD

  • Gast
Toegangsrechten
« Reactie #4 Gepost op: 2008/05/07, 09:13:44 »
Citaat van: vanadium
De default permissies worden bepaalt door je umask. Open een terminal, type "umask" en je krijgt de standaard umask te zien. Standaard zijn die 0022. De laatste drie cijfers slaan op de permissies. 022 betekent dat je bestanden permissies 777 - 022 = 755 zullen krijgen: rwx, r-x en r-x, voor gebruiker, groep en anderen.
Die staat inderdaad op 0022. Maar nog even wat specifieker:

Het gaat mis als ik in VirtualBox XP met PaintShop draai. Alle afbeeldingen die ik van daaruit naar die map save hebben geen toegang voor groep en anderen.

Offline vanadium

  • Lid
Toegangsrechten
« Reactie #5 Gepost op: 2008/05/07, 10:01:05 »
Ik dacht het al dat dit geen gewone situatie was. Standaard kunnen anderen je bestanden inderdaad zien. Kan je eens de permissies posten van die afbeeldingen die je op die manier saved met het commando "ls -l".

Wellicht is het virtualbox, die een andere umask hanteert. Als je dat niet via virtualbox kan instellen, dan zal je toch achteraf permissies moeten juistzetten. De commandolijn, waar iedereen zo een schrik van heeft, is er juist om dat in één seconde te doen

chmod 755 *.jpg

Apropos, die umask kan je uiteraard veranderen, tijdelijk of permanent. Maar ik zou dat niet doen.

De suggestie van tukcedo, setgid, zal het hier wellicht niet doen: dat zorgt ervoor dat de groepseigenaar automatisch ingesteld wordt, maar als de groepspermissie "0" blijft, kan de groep, hoewel eigenaar, de figuur nog steeds niet openen.

PieterD

  • Gast
Toegangsrechten
« Reactie #6 Gepost op: 2008/05/07, 19:04:48 »
Citaat van: vanadium
Ik dacht het al dat dit geen gewone situatie was. Standaard kunnen anderen je bestanden inderdaad zien. Kan je eens de permissies posten van die afbeeldingen die je op die manier saved met het commando "ls -l".

Wellicht is het virtualbox, die een andere umask hanteert. Als je dat niet via virtualbox kan instellen, dan zal je toch achteraf permissies moeten juistzetten.
Denk ook dat het VB + XP is. Onder puur linux werkt het wel. Dan hebben de plaatjes allemaal 755. Je kunt onder VB niets instellen.
Denk dat ik hier maar mee moet leven...:-(

Bedankt allemaal voor de tips.

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Toegangsrechten
« Reactie #7 Gepost op: 2008/05/07, 22:16:30 »
Maar had je die setuid/setgid nou al geprobeerd?
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Offline vanadium

  • Lid
Toegangsrechten
« Reactie #8 Gepost op: 2008/05/08, 10:57:32 »
Beste tuxedo, setgid zorgt ervoor dat automatisch de groep verandert wordt, maar als de rechten voor de groep 0 zijn, dan kan ook de groep die eigenaar is de fotos niet zien. Je moet nog steeds manueel de rechten veranderen. "Eigenaar zijn" en "rechten" zijn twee verschillende dingen.