rechten

Nieuw met Linux Mint? Stel je vragen hier!
Gebruikersavatar
emvedeesje
Guru
Guru
Berichten: 762
Lid geworden op: Zo 17 Jun 2018, 11:03
Locatie: Aalter-Ovl-Belgie

rechten

Berichtdoor emvedeesje » Wo 30 Nov 2022, 18:16

Ik ben bezig met een zefstudie over rechten in linux.

Het plan is: op een datapartitie enkele gebruikers elk hun persoonlijke map geven en toegang ontzeggen op de mappen van andere gebruikers.

1- Met gparted de partitie DATATEST aanmaken
Originele rechten na de aanmaak:

Code: Selecteer alles

drwxr-xr-x 3 root root 4096 nov 21 16:38 DATATEST/
2- in fstab koppelen:

Code: Selecteer alles

UUID=1831a207-2225-4c6f-940e-e895591f910d /media/DATATEST ext4 defaults 0 0
3- Users aanmaken:
jan Standaard
clo Standaard
mie Standaard
michael Beheerder (bestaat reeds)

4- /media in nemo openen als beheerder

5- Na het aanmaken van mappen op partitie DATATEST zien de rechten er nog zo uit:

Code: Selecteer alles

drwxr-xr-x 6 root root 4096 nov 21 16:59 ./
drwxrwxrwx 5 root root 4096 nov 21 16:41 ../
drwxr-xr-x 2 root root 4096 nov 21 16:59 clo/
drwxr-xr-x 2 root root 4096 nov 21 16:59 jan/
drwx------ 2 root root 16384 nov 21 16:38 lost+found/
drwxr-xr-x 2 root root 4096 nov 21 16:59 michael/
drwxr-xr-x 2 root root 4096 nov 21 16:59 mie/
6- Eigenaars aanduiden op deze mappen:

Code: Selecteer alles

drwxr-xr-x 6 root root 4096 nov 21 16:59 ./
drwxrwxrwx 5 root root 4096 nov 21 16:41 ../
drwxr-xr-x 2 clo root 4096 nov 21 16:59 clo/
drwxr-xr-x 2 jan root 4096 nov 21 16:59 jan/
drwx------ 2 root root 16384 nov 21 16:38 lost+found/
drwxr-xr-x 2 michael root 4096 nov 21 16:59 michael/
drwxr-xr-x 2 mie root 4096 nov 21 16:59 mie/
7- Rechten aanpassen op deze mappen zodat elke user slechts in zijn eigen map kan:

Code: Selecteer alles

drwxr-xr-x 6 root root 4096 nov 21 16:59 ./
drwxrwxrwx 7 root root 4096 nov 21 17:14 ../
drwxr-x--- 3 clo root 4096 nov 21 17:15 clo/
drwxr-x--- 3 jan root 4096 nov 21 17:11 jan/
drwx------ 2 root root 16384 nov 21 16:38 lost+found/
drwxr-x--- 3 michael root 4096 nov 21 17:04 michael/
drwxr-x--- 3 mie root 4096 nov 21 17:04 mie/
>> dit werkt perfect, doch er is een probleem:
als een gebruiker een bestand wil verwijderen kan het niet naar de prullenbak worden verplaatst.


>> en nu komt de vraag: is dit op te lossen, of ben ik verkeerd bezig?
Heb al een en ander geprobeerd met rechten op de prullenbak, doch slaag er (nog) niet in.

groeten van Michael
Mint cinnamon fan
Mint cinnamon-21.3 (vorige linux: LMDE-5 / Mint cinnamon-20+19+18+17 / Ubuntu-16+14+12)
stegiman
Moderator
Moderator
Berichten: 1587
Lid geworden op: Zo 17 Nov 2019, 15:12

Re: rechten

Berichtdoor stegiman » Wo 30 Nov 2022, 23:31

Vergeten prullenbak te maken DATATEST ? (.Trash-1000)
Wat je daar verwijdert wordt niet toegevoegd aan uw eigenlijk linux locatie
Gebruikersavatar
MenthaSuaveolens
Held
Held
Berichten: 385
Lid geworden op: Vr 23 Mar 2018, 11:41

Re: rechten

Berichtdoor MenthaSuaveolens » Do 01 Dec 2022, 09:04

Eerst en vooral 1. Welke rechten staan er op dat bestand? 2. Wie is de eigenaar? 3. Tot welke groep behoort die eigenaar? 4. Welke gebruiker is actief?
Gebruikersavatar
emvedeesje
Guru
Guru
Berichten: 762
Lid geworden op: Zo 17 Jun 2018, 11:03
Locatie: Aalter-Ovl-Belgie

Re: rechten

Berichtdoor emvedeesje » Do 01 Dec 2022, 15:09

@stegiman
Er is een prullenbak.

@MenthaSuavolens

Code: Selecteer alles

-rw-rw-r-- 1 michael michael 36111 nov 30 15:40 rechten.png
Ik ben ingelogd als "michael" welke behoort tot de groep michael

Persoonlijk denk ik dat het komt omdat in dit geval, door de opzet van mijn indeling, volume DATATEST als eigenaar heeft "root", behorend tot de groep "root".
Je moet dus eigenaar zijn van een prullenbak om er iets te kunnen ingooien.

Als ik het vergelijk met een VOLUME dat volledig als eigenaar heeft "michael", behorend tot de groep "michael", heeft de prullenbak ook dezelfde eigenaar "michael".
En hier is er voor deleten een normale toegang tot de prullenbak.

Je zou dus beginnen denken dat elke user zijn eigen prullenbak zou moeten hebben.
En in feite is dat wél zo als elke user in zijn eigen homemap zijn bestanden opslaat, en eventueel wist.
In elke user zijn homemap staat .local/share/trash

groeten van Michael
Mint cinnamon fan
Mint cinnamon-21.3 (vorige linux: LMDE-5 / Mint cinnamon-20+19+18+17 / Ubuntu-16+14+12)
Gebruikersavatar
MenthaSuaveolens
Held
Held
Berichten: 385
Lid geworden op: Vr 23 Mar 2018, 11:41

Re: rechten

Berichtdoor MenthaSuaveolens » Do 01 Dec 2022, 15:37

Dag Michael,

Het feit dat je wel of niet een prullenbak zou kunnen aanmaken, hangt m.i. af de rechten van je home-folder. Ik merk dat de groepsrechten op je home-folder nog op root staan. Kan je de groepsrechten van de folder michael eens op de groep michael plaatsen?

PS. Als je je probleem opgelost hebt, probeer dan eens met ACL te werken om nog een dieper inzicht in bestandsrechten te krijgen. Bv. de gebruiker jan leesrechten geven op slechts één van je bestanden en totaal geen andere rechten op al je andere.
Gebruikersavatar
emvedeesje
Guru
Guru
Berichten: 762
Lid geworden op: Zo 17 Jun 2018, 11:03
Locatie: Aalter-Ovl-Belgie

Re: rechten

Berichtdoor emvedeesje » Do 01 Dec 2022, 16:55

@MenthaSuavolens

In /etc/group zitten de users, en daar vind ik:

Code: Selecteer alles

michael:x:1000:
jan:x:1001:jan
clo:x:1002:clo
mie:x:1003:mie
Ik heb nu voor elke user een Trash aangemaakt, en de juiste eigenaar en rechten ingesteld:

Code: Selecteer alles

michael@HP-C8000:/media/DATATEST$ ll
totaal 60
drwxr-xr-x 12 mie mie 4096 dec 1 11:55 ./
drwxrwxrwx 5 root root 4096 nov 30 13:21 ../
drwxrwx--- 3 clo clo 4096 nov 30 15:51 clo/
drwxrwx--- 3 jan jan 4096 nov 30 15:51 jan/
drwxr-xr-x 2 root root 16384 nov 21 16:38 lost+found/
drwxrwx--- 3 michael michael 4096 dec 1 11:56 michael/
drwxrwx--- 2 mie mie 4096 nov 30 15:51 mie/
drwxr-xr-x 4 michael michael 4096 nov 30 16:39 .Trash-1000/
drwxr-xr-x 4 jan jan 4096 nov 30 16:39 .Trash-1001/
drwxr-xr-x 4 clo clo 4096 nov 30 16:39 .Trash-1002/
drwxr-xr-x 4 mie mie 4096 nov 30 16:39 .Trash-1003/
drwxrwxr-- 2 michael michael 4096 jun 5 16:04 VanAlles/
michael@HP-C8000:/media/DATATEST$
En dit zijn de resultaten:
user michael = deleten stuurt naar zijn Trash-1000 << is beheerder en deze werkt
user jan = deleten kan niet naar zijn Trash-1001
user clo = deleten kan niet naar zijn Trash-1002
user mie = deleten kan niet naar zijn Trash-1003
user clo ook beheerder maken = deleten kan niet naar zijn Trash-1002

Voorlopig ga ik dit experiment stoppen.

getfacl en setfacl zijn me bekend, doch ik weet niet of deze het Trash probleem zouden kunnen oplossen.

Bedankt om even mee te denken.
Groeten van Michael
Mint cinnamon fan
Mint cinnamon-21.3 (vorige linux: LMDE-5 / Mint cinnamon-20+19+18+17 / Ubuntu-16+14+12)
Gebruikersavatar
MenthaSuaveolens
Held
Held
Berichten: 385
Lid geworden op: Vr 23 Mar 2018, 11:41

Re: rechten

Berichtdoor MenthaSuaveolens » Do 01 Dec 2022, 17:17

Het probleem is te zoeken hoe de partitie aangekoppeld wordt. Ik vermoed als een andere gebruiker inlogt, dat dan de partitie niet met de juiste rechten aangekoppeld wordt. Het zelf aanmaken is niet nodig, want als de partitie op de juiste manier gekoppeld wordt dan zal automatisch een overeenstemmende prullenbak aangemaakt worden. Je kijkt toch best eens na hoe de koppelopties ingesteld zijn.

Inderdaad ACL zullen het probleem van de trash niet opgelost krijgen.
Gebruikersavatar
Joan
Forumbeheerder
Forumbeheerder
Berichten: 1307
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: rechten

Berichtdoor Joan » Wo 07 Dec 2022, 14:49

Is het niet zo dat bij het verplaatsen van mappen van een ander je als root (beheerder) werkt?
Je gebruikt als root namelijk geen rechten van de gebruiker. Hierdoor kunnen dat soort problemen ontstaan.

Standaard kan geen enkele gebruiker mappen van een ander bewerken. Door de rechten van /home (of onderdelen) aan te passen blokkeer je de toegang voor andere gebruikers.
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Wil je een afbeelding plaatsen?. Kijk hoe dat kan bij Tip voor het plaatsen van afbeeldingen.
Gebruikersavatar
emvedeesje
Guru
Guru
Berichten: 762
Lid geworden op: Zo 17 Jun 2018, 11:03
Locatie: Aalter-Ovl-Belgie

Re: rechten

Berichtdoor emvedeesje » Wo 07 Dec 2022, 16:41

@Joan

Als je alle users onderbrengt in de map /home in het OS linux zelf, werken de rechten perfect + werkt het deleten naar elke user zijn eigen Trash in .local/share/trash

Ik wou data op een aparte dataschijf, met een persoonlijke map per user.
De dataschijf heeft als eigenaar en groep: root
Elke user heeft zijn eigen map met als eigenaar en groep: de user ,en de maptoegang voor anderen staat volledig af.
>> Die rechten werken goed.
Het deleten naar Trash werkt echter niet: toegang geweigerd.
Het is enkel bij de beheerder waarmee het systeem geïnstalleerd werd dat delete het bestand naar de Trash-1000 stuurt.
Voor de andere users werden eveneens Trash-1001 1002... enz aangemaakt, doch deleten lukt niet naar deze Trash-mappen.
Deze Trash-mappen hebben als eigenaar en groep: de user.

groeten van Michael
Mint cinnamon fan
Mint cinnamon-21.3 (vorige linux: LMDE-5 / Mint cinnamon-20+19+18+17 / Ubuntu-16+14+12)

Terug naar “Newbie vragen”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 12 gasten