Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Instellen groepsaccount  (gelezen 1493 keer)

Offline Joannnes

  • Lid
  • Steunpunt: Nee
Instellen groepsaccount
« Gepost op: 2012/06/17, 23:57:58 »
Hoe kan ik een groepsaccount instellen in Ubuntu12.04, zodat de beheerders bestanden kunnen delen en voor anderen afgesloten blijft.
Bij de instellingen van de accounts staan niet dezelfde mogelijkheden (groepsnamen)
Ben van '50, voel me 45 en soms 25, met alle gevolgen van dien.
Kennis + ervaring = onwetend

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #1 Gepost op: 2012/06/18, 15:39:45 »
Er bestaan niet echt groepsaccounts.
Wel kun je alle beheerders lid maken van een groep en vervolgens een map maken waarvan de groep de eigenaar is.
Als je vervolgens het GID bit zet op die map kunnen alle leden van die groep er schrijven en lezen.

Waar dit in de grafische tool moet weet ik niet...ik gebruik geen Gnome/Unity.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Joannnes

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #2 Gepost op: 2012/06/18, 19:45:34 »
Even of topic, mooie motor, mijn zoon rijd er ook op zo een.

Ik heb het inmiddels zover dat ik op verschillende pc's en systemen op al mijn accounts kan werken, ook op de externe aansluitingen.
Alleen die groepsaccounts kan ik niet sturen omdat ik er nog geen info over kan vinden.
Het enige wat wordt vermeld is de mogelijkheid, maar niet de instelling en hoe er mee te werken.
Weet jij zo uit je hoofd hoe dat dan in de terminal moet/kan, en wat is precies een GID bit?

Als ik er wat over ontdek zal ik het hier vermelden.
Ben van '50, voel me 45 en soms 25, met alle gevolgen van dien.
Kennis + ervaring = onwetend

Offline Joannnes

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #3 Gepost op: 2012/06/18, 21:13:59 »
Ik heb inmiddels wat info gevonden op http://users.telenet.be/linuxwerkgroep/ onderdeel Maprechten.
Dit ga ik uitproberen, het effect hiervan beschrijf ik hier.
Ben van '50, voel me 45 en soms 25, met alle gevolgen van dien.
Kennis + ervaring = onwetend

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #4 Gepost op: 2012/06/19, 10:32:57 »
Dank...

Ah, In dat verhaaltje zag ik zo 1 2 3 niet de extra bits terug.

normaal zet je rechten met 3 cijfers, (eigenaar, groep, de rest), maar er bestaat een 4de cijfer voor deze rechten.
Op deze positie kun je drie dingen instellen, waarbij de werking verschilt als het gaat om een map of om een bestand.

De drie mogelijkheden zijn niet lezen, schrijven en uitvoeren, maar: stickybit, groepbit en gebruikersbit.
Het zetten van de extra bits geeft extra mogelijkheden.
- stickybit op een map: alleen de eigenaar van een bestand (en root) kunnen bestanden van deze eigenaar weggooien. Handig als je een map deelt met anderen, maar niet wil dat ze je spullen verwijderen. Voorbeeld: /tmp
- groepsbit op een map: Alle bestanden die in deze map worden geplaatst krijgen de groep van de map als groep. Dit heeft als voordeel dat de rest van de groepleden er ook iets mee kunnen. Normaal is een bestand namelijk van de maker+zijn primaire groep (meestal zichzelf)
- gebruikersbit op een bestand: op deze manier word een bestand altijd uitgevoerd als de gebruiker van wie het bestand is. Dit is vaak een gebruiker met specifieke rechten die de uitvoerende gebruiker niet heeft. Bijvoorbeeld als je een brandprogramma uitvoert kan het programma wel het rechthebben om te branden terwijl jij dat niet rechtstreeks hebt.
De overige opties zijn of niet nuttig, of werken gewoon niet. (misschien ben ik er 1 vergeten)

Deze zijn met getallen in te stellen:
chmod 1770 /mapnaam om het stickybit te zetten
chmod 2770 /mapnaam om het groepid bit te zetten
Maar dit is altijd erg veel nadenken, en als ik de documentatie mag geloven is het zo ook erg lastig weghalen.

Het beste is met de letters te werken:
t = sticky, s=special (zelfde voor groep als gebruiker)
Sticky bit zetten: chmod +t /mapnaam
Goepsbit zetten: chmod g+s /mapnaam
Gebruikersbit zetten: chmod u+s bestandsnaam
en natuurlijk met - weer weghalen: chmod -t /mapnaam
etc
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Joannnes

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #5 Gepost op: 2012/06/21, 00:01:59 »
Als ik het goed heb begrepen:

7 = 4+2+1 wordt "rwx" (lezen-schrijven-uitvoeren)
6 = 4+2 wordt "rw-" (lezen-schrijven)
5 = 4+1 wordt "r-x" (lezen-uitvoeren)
? Dit werkt allen op een file

chmod 1770 /mapnaam om het stickybit te zetten
chmod 2770 /mapnaam om het groepid bit te zetten
? De getallen 1 en 2 hier hebben de zelfde funcie als t en s hieronder
t = sticky, s=special (zelfde voor groep als gebruiker)
Sticky bit zetten: chmod +t /mapnaam
Goepsbit zetten: chmod g+s /mapnaam
Gebruikersbit zetten: chmod u+s bestandsnaam
en natuurlijk met - weer weghalen: chmod -t /mapnaam
etc
? Staan/werken de t en s bit los van de laatste 3 cijfers, maw, verwijderen is iets anders dan bewerken?

? Kunnen b.v. (g) (u) t s gelust worden gebruikt in een commandoregel
b.v. chmod +t g+s /naam ?

? Kan een groepslid de +t bit van anderen wissen als het +t dus 1770 is?
 
Man is voor mij nog te Engels (ingewikkeld) en ben daarom met Libreoffice een bestand aan het maken met ale mogelijke commando's in NL.
? (waar) Is er op internet uitgebreide info te vinden?

Ik ga hier even mee stoeien en koppel het terug.
Ben van '50, voel me 45 en soms 25, met alle gevolgen van dien.
Kennis + ervaring = onwetend

Offline Joannnes

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #6 Gepost op: 2012/06/21, 00:47:43 »
Er bestaan niet echt groepsaccounts.
Wel kun je alle beheerders lid maken van een groep en vervolgens een map maken waarvan de groep de eigenaar is.
Als je vervolgens het GID bit zet op die map kunnen alle leden van die groep er schrijven en lezen.

Waar dit in de grafische tool moet weet ik niet...ik gebruik geen Gnome/Unity.

Het is wel vreemd dat in verschillende versies en accounts en distro's verschillende mogelijke groepsnamen worden aangemaakt die niet overeen komen met andere accounts, soms maar 1 en soms meer dan 10 namen. Ik heb ook geen info kunnen vinden over de opgegeven groepsnamen en hun werking en/of beperkingen. Alleen in Zorin is het mij gelukt zelf een groepsnaam in te stellen, maar Zorin liep bij mij vaak vast en ben daarom bij Ubuntu terug.
Ben van '50, voel me 45 en soms 25, met alle gevolgen van dien.
Kennis + ervaring = onwetend

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #7 Gepost op: 2012/06/21, 16:54:08 »
Als ik het goed heb begrepen:

7 = 4+2+1 wordt "rwx" (lezen-schrijven-uitvoeren)
6 = 4+2 wordt "rw-" (lezen-schrijven)
5 = 4+1 wordt "r-x" (lezen-uitvoeren)
? Dit werkt allen op een file
Dit werkt zowel op bestanden als op mappen.
Ik weet niet of je bekend bent met binair tellen, maar hierdoor komt het rekensommetje. 000 = 0, 001 = 1, 010 = 2, 100 = 4....dus bijelkaar: 101 = 5, 110= 6 011 = 3, 111 = 7

Citaat
chmod 1770 /mapnaam om het stickybit te zetten
chmod 2770 /mapnaam om het groepid bit te zetten
? De getallen 1 en 2 hier hebben de zelfde funcie als t en s hieronder
Ja, er zijn twee manieren om het te doen.
Voor de volledigheid: 3770 = gebruikersbit zetten

Citaat
t = sticky, s=special (zelfde voor groep als gebruiker)
Sticky bit zetten: chmod +t /mapnaam
Goepsbit zetten: chmod g+s /mapnaam
Gebruikersbit zetten: chmod u+s bestandsnaam
en natuurlijk met - weer weghalen: chmod -t /mapnaam
etc
? Staan/werken de t en s bit los van de laatste 3 cijfers, maw, verwijderen is iets anders dan bewerken?
Ja, zodra je letters gaat gebruiken worden de andere posities niet meer aangepast.
Overigens vind ik het zelf veel prettiger om altijd met letters te werken, omdat je dan niet elke keer rekening hoeft te houden met wat er al is ingesteld.
Bijvoorbeeld een bestand uitvoerbaar maken kan met 'chmod +x bestandsnaam', dit doet het dan meteen voor de gebruiker, de groep en de rest, zonder lees/schrijf rechten aan te passen.

Citaat
? Kunnen b.v. (g) (u) t s gelust worden gebruikt in een commandoregel
b.v. chmod +t g+s /naam ?
Ik weet het niet 100% zeker, maar ik dacht het wel

Citaat
? Kan een groepslid de +t bit van anderen wissen als het +t dus 1770 is?

Dat is een goede vraag eigenlijk.....zelf nog niet geprobeerd....gewoon proberen zou ik zeggen  :)

Citaat
Man is voor mij nog te Engels (ingewikkeld) en ben daarom met Libreoffice een bestand aan het maken met ale mogelijke commando's in NL.
? (waar) Is er op internet uitgebreide info te vinden?
In het Nederland is dat wat lastig denk ik, juist de man pagina's zijn de grootste bron van informatie, omdat de ontwikkelaars daar alles in bijhouden.
Er zullen ongetwijveld wel andere pagina's zijn die het je kunnen leren, maar die zullen vaak ook in het engels zijn.

Citaat
Ik ga hier even mee stoeien en koppel het terug.

Ik hoor het wel, op zich is het allemaal niet heel ingewikkeld, maar er is wel een redelijke leercurve.

Over de groepsaccounts:
Een groep en een gebruikers account zijn twee verschillende dingen.
Een ditributie zal inderdaad vaak een aantal standaard systeemgroepen maken waar niet altijd iemand lid van is. Dat kan geen kwaad.
Wat wel handig is om te weten: als een groep wél dezelfde naam heeft als een gebruiker, is die gebruiker automatisch lid van die groep. (word dus niet apart vermeld in het /etc/group bestand)
met het 'addgroup' commando op de commandoregel kun je makkelijk nieuwe groepen aanmaken, en met 'adduser <naam> <groep>' kun je iemand aan die groep toevoegen.

(zoals je misschien merkt, ik ben gewend alles op de commandoregel te doen)
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Joannnes

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #8 Gepost op: 2012/06/21, 23:44:23 »
Jouw verhaal lijkt mij duidelijk en heb met jouw gegevens ook wat in man en terminal onderzocht.
Hierbij heb ik het volgende gevonden met 'ls -l' en er wat commentaar achter gezet.
drwxr-xr-x 22 root root  4096 mei 10 10:02 215d2162-6a00-4e2d-830a-3281ed416032   = een hdd (device)
lrwxrwxrwx  1 root root     6 feb  9 15:38 cdrom -> cdrom0                                                       = root verwijzing naar cdrom
drwxr-xr-x  2 root root  4096 feb  9 15:38 cdrom0                                                                        = dir/div voor cdrom
drwxr-xr-x  2 root root  4096 feb  9 15:38 cdrom1                                   waarom cd0 en cd1 ?
drwx------  4 jos  jos  16384 jun 21 15:05 FC30-3DA9                                                                       = dir/div voor externe geheugenkaartmodule
lrwxrwxrwx  1 root root     7 feb 20 16:44 floppy -> floppy0                                                      = root verwijzing naar floppy
drwxr-xr-x  2 root root  4096 feb 20 16:44 floppy0                                                                       = dir/div voor floppy
drwxrwx---+ 3 jos jos      4096 jun 20 07:50 Openbaar                                                                   = openbare dir in netwerk
-rw-rw-r--  1 jos jos         0 jun 18 22:57 Sk*                                                                                         = bestand van eigenaar/root

Hierbij valt mij op dat het eerste karakter l d - is en er 3x rwx achter staat en bij 'openbaar' nog een +.
En als ik het goed heb begrepen:
Sticky zet eerste bit op: 'l' is waarschijnlijk alleen root,  'd' is het een directory (of device) en '-' is eigenaar/root .
r w x is lezen, schrijven, bewerken waarbij, 1e rwx owner, 2e rwx groep, 3e rwx other (bekende users), + all  iedereen.

Met 'man chmod' lees ik [ugoa], dus Users, Groep, Other, All, en, where perms is either zero or more letters from the set rwxXst, or a single letter from the set ugo, waarbij rwx en st (jouw uitleg) voor mij duidelijk lijkt.
Dus kan een cijfercombi zoals door jouw omschreven, maar ook rwxrwxrwx met - als 0, met chmod worden gegeven.
Maar waarvoor staat die 'X', is dat de '+' bij openbaar ?

Als mijn verhaal klopt ga ik eens bitjes wisselen in en speciaal account om het effect te zien, i.v.m. groepen.
Ben van '50, voel me 45 en soms 25, met alle gevolgen van dien.
Kennis + ervaring = onwetend

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #9 Gepost op: 2012/06/22, 00:27:36 »
Jouw verhaal lijkt mij duidelijk en heb met jouw gegevens ook wat in man en terminal onderzocht.
Hierbij heb ik het volgende gevonden met 'ls -l' en er wat commentaar achter gezet.
drwxr-xr-x 22 root root  4096 mei 10 10:02 215d2162-6a00-4e2d-830a-3281ed416032   = een hdd (device)
lrwxrwxrwx  1 root root     6 feb  9 15:38 cdrom -> cdrom0                                                       = root verwijzing naar cdrom
drwxr-xr-x  2 root root  4096 feb  9 15:38 cdrom0                                                                        = dir/div voor cdrom
drwxr-xr-x  2 root root  4096 feb  9 15:38 cdrom1                                   waarom cd0 en cd1 ?
drwx------  4 jos  jos  16384 jun 21 15:05 FC30-3DA9                                                                       = dir/div voor externe geheugenkaartmodule
lrwxrwxrwx  1 root root     7 feb 20 16:44 floppy -> floppy0                                                      = root verwijzing naar floppy
drwxr-xr-x  2 root root  4096 feb 20 16:44 floppy0                                                                       = dir/div voor floppy
drwxrwx---+ 3 jos jos      4096 jun 20 07:50 Openbaar                                                                   = openbare dir in netwerk
-rw-rw-r--  1 jos jos         0 jun 18 22:57 Sk*                                                                                         = bestand van eigenaar/root

Hierbij valt mij op dat het eerste karakter l d - is en er 3x rwx achter staat en bij 'openbaar' nog een +.
En als ik het goed heb begrepen:
Sticky zet eerste bit op: 'l' is waarschijnlijk alleen root,  'd' is het een directory (of device) en '-' is eigenaar/root .
r w x is lezen, schrijven, bewerken waarbij, 1e rwx owner, 2e rwx groep, 3e rwx other (bekende users), + all  iedereen.

Met 'man chmod' lees ik [ugoa], dus Users, Groep, Other, All, en, where perms is either zero or more letters from the set rwxXst, or a single letter from the set ugo, waarbij rwx en st (jouw uitleg) voor mij duidelijk lijkt.
Dus kan een cijfercombi zoals door jouw omschreven, maar ook rwxrwxrwx met - als 0, met chmod worden gegeven.
Maar waarvoor staat die 'X', is dat de '+' bij openbaar ?

Als mijn verhaal klopt ga ik eens bitjes wisselen in en speciaal account om het effect te zien, i.v.m. groepen.

als je ls -al doet zijn er een paar opties op de eerste positie:

d = directory, oftewel map/folder
b = blockdevice, een rechtstreeks apparaat welke gemount kan worden, denk aan een hardeschijf, cdrom of usb apparaat.
l = symlink, dit verwijst naar iets anders en is zelf niets, te herkennen aan de het -> gedeelte van de naam
s = socketfile, eh...gewoon afblijven
c = character special file, ehh....volgens mij geldt dat alleen voor tty's en dat soort 'devices'

Als er een + achter de eerste 10 karakters staat is er een ACL aangemaakt voor dat bestand, dit zijn extra rechten bovenop het gene wat je hier probeert te begrijpen.
Dit is handig als je meerdere gebruikers rechten wilt geven of meerdere groepen. Het nadeel is dat je altijd heel goed moet opletten.
Met getfacl en setfacl kun je deze bekijken en instellen....begin hier echter pas aan als je de andere basis onder de knie hebt.

Om even jouw lijstje te pakken:
drwxr-xr-x 22 root root  4096 mei 10 10:02 215d2162-6a00-4e2d-830a-3281ed416032   = is een directory, mogelijk is hier een hardeschijf gemount, maar dat kun je alleen zien met het commando 'mount'
lrwxrwxrwx  1 root root     6 feb  9 15:38 cdrom -> cdrom0                   = Een symlink met de naam cdrom, welke verwijst naar cdrom0
drwxr-xr-x  2 root root  4096 feb  9 15:38 cdrom0                                 = directory, waar waarschijnlijk automatisch een cdrom zal worden gemount als deze aanwezig is....verder is het een doodgewone map.
drwxr-xr-x  2 root root  4096 feb  9 15:38 cdrom1                                 = idem, misschien hebben er ooit 2 cdrom spelers in de machine gezeten. (lezer + brander?) 
drwx------  4 jos  jos  16384 jun 21 15:05 FC30-3DA9                           = Wederom gewoon een directory waar iets gemount zou kunnen worden, dat zie je niet met ls
lrwxrwxrwx  1 root root     7 feb 20 16:44 floppy -> floppy0                    = Een symlink met de naam floppy, welke verwijst naar floppy0
drwxr-xr-x  2 root root  4096 feb 20 16:44 floppy0                                 = directory waar zeer waarschijnlijk automatisch een floppy zal worden gemount als deze aanwezig is.
drwxrwx---+ 3 jos jos      4096 jun 20 07:50 Openbaar                          = Een directory waar zowel de gebruiker jos, als de groep jos lees, schrijf en uitvoer rechten hebben en de rest van de wereld niet. Wel is er een ACL gezet. Deze kun je uitlezen met getfacl <mapnaam of bestandsnaam>
-rw-rw-r--  1 jos jos         0 jun 18 22:57 Sk*                                         = Bestand van jos, waar zowel de gebruiker jos als de groep jos in mogen lezen en schrijven, de rest van de wereld mag het alleen lezen.
(het sterretje ontgaat me even)

Voorbeelden uit /dev:
lrwxrwxrwx   1 root root           3 2012-06-21 22:39 dvd -> sr0    = symlink naar sr0, maar makkelijker te onthouden
brw-rw----+  1 root cdrom    11,   0 2012-06-21 22:39 sr0           = het blockdevice waar daadwerkelijk de dvd-speler aan zit
brw-rw----   1 root disk      8,   0 2012-06-21 22:39 sda                = Eerste Scsi/sata disk
brw-rw----   1 root disk      8,   1 2012-06-21 22:40 sda1              = Eerste partitie op sda
crw-rw-rw-   1 root tty       5,   0 2012-06-21 22:39 tty       
crw--w----   1 root tty       4,   0 2012-06-21 22:39 tty0
crw-------   1 root root      4,   1 2012-06-21 22:40 tty1

Stickybit, groepsbit en gebruikers bit zijn anders te herkennen:
map met stickybit:
drwxrwxr-t  2 buzzin buzzin       4096 2012-06-22 00:16 testmap
map met groepsbit:
drwxrwsr-x  2 buzzin buzzin       4096 2012-06-22 00:16 testmap
map met userbit:
drwsrwxr-x  2 buzzin buzzin       4096 2012-06-22 00:16 testmap

En nu alle drie:
drwsrwsr-t  2 buzzin buzzin       4096 2012-06-22 00:16 testmap

Zoals je ziet kun je het stickybit, groepsbit en gebruikers bit dus zien aan de hand van de positie waar normaal het execute bitje staat.
Mocht het execute bit NIET aan staan op die positie, word het stickybit etc aangegeven met een hoofdletter.
Dus als de map helemaal geen execute rechten zou hebben zou het er zo uitzien:
drwSrwSr-T  2 buzzin buzzin       4096 2012-06-22 00:16 testmap

De hoofdletter X bij chmod zorgt ervoor dat er alleen een x wordt gezet als het een map is, of als het bestand al een x bevat. (dus als je x wilt zetten voor een groep kun je er voor kiezen dit alleen te doen als deze ook al aanwezig is voor de gebruiker. Hiermee voorkom je dat je alle bestanden een x geeft....want dat is vaak niet nodig.)
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Joannnes

  • Lid
  • Steunpunt: Nee
Re: Instellen groepsaccount
« Reactie #10 Gepost op: 2012/06/28, 03:26:59 »
In de tussentijd ben ik ook bezig met een geluidsprobleem, maar dat is waarschijnlijk opgelost door pulsaudio te wissen en alsa te installeren.

Ik ga, dit met bit,  eens goed bestuderen, want er zit meer aan dan ik nog van mijn DOS periode weet.
Als het lukt zoals ik wil, stuur ik een bericht.

Nu al bedankt voor de duidelijke uitleg.
Ben van '50, voel me 45 en soms 25, met alle gevolgen van dien.
Kennis + ervaring = onwetend