Lees- en schrijfrechten aparte datapartitie

[summer of 69]

Op één van m'n systemen draait een multiboot ubuntu 10.04 en suse 11.3. Nu heb ik een aparte datapartitie die op beide systemen vermeld  is in /etc/fstab onder /home/guy/datalinux. Ik kan natuurlijk de lees-enschrijfrechten van die map op 777 zetten (root eigenaar) maar is dat wel veilig. De lees-en schrijfrechten alleen toewijzen aan de eigenaar en de groep en mezelf lid maken van die groep werkt blijkbaar niet in suse. Heeft er iemand goede suggesties.

[HarzG]

Ik zou niet zomaar root-rechten geven.

Optie A: Volgens mij moet je in beide systemen een groep of een user hebben met dezelfde naam. Het zou kunnen (ik ken SUSE niet) dat de aanduiding van de users/groepen in SUSE anders is dan in Ubuntu. Als de (verborgen) ID voor de user of de groep een andere is, kan het misschien geblokkeerd worden.
Stel "piet" is ID 1001 in Ubuntu en ID 1000 in SUSE, dan kan dat volgens mij ook met dezelfde username een conflict opleveren.

Optie B: Als het in 1 systeem problemen oplevert, kan je ook in de fstab van dat "probleem"-systeem vastleggen dat niet "root" maar "iedereen" de data-partitie mag lezen/schrijven.

[summer of 69]

Je kunt in beide installs een user en groep maken met het zelfde nummer (UID en GID)
Als je deze dan de rechten geeft gaat het gewoon goed.
Je kunt beter geen rootrechten geven aan iets waar alleen gebruikers bij moeten kunnen....

Sorry dat ik wat laat reageer maar dat is precies wat ik gedaan heb. Ik heb wel een groep bijgemaakt en manueel de GID ingesteld, en geen standaard groep gebruikt.
Bij het commando "chgrp" en "chown" kun je blijkbaar de UID en GID numeriek ingeven, dat wist ik niet. Eigenlijk heb ik mij nog niet echt bezig gehouden met rechten (schandalig !) en een aparte datapartitie ingesteld eigenaar root maar met rechten "777 -R" Niet erg veilig eigenlijk. Nog bedankt

[summer of 69]

Geen probleem.

Het is nog erger eigenlijk....linux werkt (normaal) alleen met nummers....het naampje is schijn.
Als je het naamje in /etc/passwd veranderd, veranderd het gewoon mee bij de bestanden.
Verander je echter het usernummer in die file zul je zien dat de rechten nog op het oude nummer blijven staan
(en aangezien hij die user dan ineens niet kent, laat hij gewoon de nummers zien)

Klopt. Heb ik gezien in opensuse. Ik had mij toegevoegd aan de groep "adm" gid 4 en als rechten 770 toegewezen. Het UID is blijkbaar hetzelfde nummer (1000) maar de groep adm is in suse niet standaard. Aldus werd in suse het nummer "4" weergegeven. Eigenlijk is het dus het beste om een nieuwe groep te maken in beide systemen en er bv. het nummer "510" als GID aan te geven.

[summer of 69]

Even als tip: als je zelf nummers gaat verzinnen: doe het boven de 2000
Veel distros gebruiken of 500 of 1000 als basis voor hun users & groepen.....dus ruim erboven zitten zorgt er voor dat je nooit een botsing krijgt
Usernummer voor mijn nagios user (die op allerlei machines moet leven) is bijvoorbeeld 31337 (kon het niet laten )

Tja, je hebt altijd nerds die overdrijven
Bepaalde betekenis @ 31337 misschien