- Bearbeitet
Eine Gruppe "ehepaar" anlegen und beide User darin aufnehmen. Das Verzeichnis der Gruppe zuordnen und gruppenschreibbar machen
Eine Gruppe "ehepaar" anlegen und beide User darin aufnehmen. Das Verzeichnis der Gruppe zuordnen und gruppenschreibbar machen
stefanhusmann ... und alle übergeordneten Verzeichnisse müssen von dieser Gruppe betreten (x) werden können.
schard ... und alle übergeordneten Verzeichnisse müssen von dieser Gruppe betreten (x) werden können.
(out of curiosity) Wie macht man das im Homeverzeichnis am Sinnvollsten? Berechtigung auf 751? Bei mir (und ich vermute das ist Standard bei den meisten Distros) sind die Userverzeichnisse auf Berechtigung 750 und jeder Benutzer hat seine eigene Gruppe gleichen Namens.
dragonfly45 Was muss ich da genau tun?
IMHO bedarf das einiger Zusatzfragen:
a) Soll moneyplex auch mit den DATEN(z.B. "Konto"), die User didi damit verwaltet, von deiner Frau genutzt werden? Wenn ja, wo speichert moneyplex diese DATEN des Users didi ab? Oder soll deine Frau eigene DATEN damit verwalten?
b) Sollen beide Benutzerverzeichnisse strikt voneinander getrennt sein, soll also deine Frau unter keinen Umständen irgendwas in deinem /home/didi sehen/lesen/schreiben können; und ggf. umgekehrt?
c) Wie hast du moneyplex installiert? Ist das ein Einzelprogramm zum "Herunterladen" oder ein Archiv zum auspacken oder über ein Install-Programm?
GerBra
Moneyplex ist ein Finanzprogramm, das wurde mit einem Installprogramm installiert. Alle Dateien und Daten befinden sich in /home/didi/moneyplex.
Meine Frau soll das Programm in vollem Umfang nutzen können
krisz Wie macht man das im Homeverzeichnis am Sinnvollsten?
Im Home-Verzeichnis am besten gar nicht. Da drin sollte maximal 700 auf Verzeichnissen und 600 auf normalen Dateien sein, das Homeverzeichnis selbst natürlich nur 700 . Gemeinsam genutzte Verzeichnisse richtet man normaler Weise außerhalb eines spezifischen Homeverzeichnisses ein.
@dragonfly45 Ich glaube, am sinnvollsten wäre es, Du legst einen neuen Nutzer an, den Du Dir dann mit Deiner Frau teilst. Dieser Nutzer soll nichts weiter machen als Moneyplex zu bedienen.
Ich habe Zweifel daran, dass die Binarys für Moneyplex in einem Homeverzeichnis liegen. Bestenfalls sind die Daten für Moneyplex dort hinterlegt. (Ich selber kenne Moneyplex jetzt nicht)
Ich kenne Momeyplex auch nicht.
Aber, ist es nicht möglich die Daten auf eine eigene Platte bzw. NAS oder Cloud ( wie z:B.: Dropbox, google, Micorosft One ....)
zu legen?
So kann deine Frau mit ihrer Installation, sowie auch du mit deiner Installation darauf zugreifen.
Ist einfach nur eine Überlegung .....
tuxnix
Das bleibt jedem selbst überlassen. Ich habe hier nur Möglichkeiten aufgezeit und unter anderem auch:
NAS
zweite Platte
usw. aufgezeigt.
Ich habe nicht behauptet das der TE seine Daten unbedingt in die Cloud stellen soll. Und eine Diskussion über Sicherheit der Cloud will ich hier in diesem Thread nicht führen.
dragonfly45 Alle Dateien und Daten befinden sich in /home/didi/moneyplex.
Meine Frau soll das Programm in vollem Umfang nutzen können
Dann würde ich es so machen:
Das macht es überflüssig in euren jeweiligen $HOME Verzeichnissen irgendwelche "Türen" aufzumachen.
Alle nachfolgen Kommandos werden in Terminals/Konsolen eingegeben. Du brauchst dazu ein Terminal als root und eines als dein User (didi)
Zum root-User wirst du am einfachsten mittels:
su -
in einem (User didi) Terminal. Alternativ können die Befehle welche Root-Rechte brauchen auch per sudo angewendet werden.
Als root:
Einen neuen User mit namen moneyplex anlegen, dieser kann sich nicht einloggen, bekommt aber ein $HOME-Verzeichnis unter /home:
useradd -m -s /usr/bin/nologin moneyplex
id sollte nun einen User mit dem (uid-)Namen moneypley und einer Gruppe mit dem (guid-)Namen moneyplex anzeigen:
id moneyplex
Jetzt fügst du die Accounts von dir und deiner Frau zur Gruppe moneyplex hinzu:
groupmod -a -U didi moneyplex
groupmod -a -U dada moneyplex
Für dada
nimmst du natürlich den Usernamen deiner Frau.
Jetzt modifizieren wir das $HOME vom User moneyplex dahin, daß sowohl du als auch deine Frau dort lesen und schreiben können. Das geschieht über die Gruppe moneyplex in der ihr beide Mitglieder seid. Die Nutzung von besonderen UNIX-Gruppenrechten(setgid-Flag) und ACLs(erweiterte Gruppenrechte) bewerkstelligen, daß auf Verzeichnisse und Daten immer von allen Mitgliedern der Gruppe moneyplex sowohl lesend als auch schreibend zugegriffen werden kann.
chmod g+rwx /home/moneyplex
chmod g+s /home/moneyplex
setfacl -d -m group:moneyplex:rwx /home/moneyplex
Das war die Vorarbeit als root. Die root-Shell kann nun wieder verlassen werden.
Damit die neue Gruppenmitgliedschaft von euch beiden in der Gruppe moneyplex wirksam wird müssen sich beide User jeweils ab- und wieder anmelden (oder PC neustarten)
Danach sollte der Befehl:
groups
in einem Terminal sowohl unter deinem Account als auch für deine Frau die neue Gruppe moneyplex anzeigen.
Ab jetzt geht es in einem Terminal des Users didi (also Du) weiter.
Jetzt bewegen wir das Programm und die Daten in das $HOME des neuen Users moneyplex.
Später soll für euch beide das Programm und die Daten über /home/moneyplex/moneyplex/* erreichbar sein.
Idealerweise gibt es im Programm und den Daten keine "festverankerten" Pfadangaben, so daß wir das ganze Verzeichnis einfach kopieren können und es "funzt" sofort.
Im ungünstigen Fall kann es sein, daß du das Programm neu nach /home/moneyplex/moneyplex installieren müßtest und ggf. die Daten aus /home/didi/moneyplex importieren mußt. Dazu kenne ich das Programm aber nicht.
Versuchen wir einfach mal es zu kopieren:
cd
cp -r moneyplex/ /home/moneyplex/
chmod -R g+wX /home/moneyplex/moneyplex/
Das kopiert das moneyplex Verzeichnis aus deinem $HOME in das $HOME des Users moneyplex. Das chmod sorgt dafür, daß alle Mitglieder der Gruppe moneyplex das Programm und die Daten lesen, schreiben und ggf. ausführen bzw. darunterliegende Unter-Verzeichnisse auch betreten können. Neue Daten, die ggf. durch die Programmnutzung angelegt werden, bekommen durch das setgid-Bit und die ACL automatisch die notwendigen Berechtigungen, damit ihr beide damit arbeiten könnt.
Aufgerufen wird das Programm dann für euch beide per:
/home/moneyplex/moneyplex/programmname
(wobei für programmname das reale Binary/Programm einzusetzen ist, wahrscheinlich moneyplex oder Moneyplex).
Das solltet ihr beide nun so starten können und mit den Daten arbeiten können.
Wenn du/ihr bisher Programmstarter für die Ausführung benutzt habt müssen diese auf den neuen Pfad /home/moneyplex/moneyplex/ umgeändert werden. D.h. alles was du/ihr bisher mit Mausklick und/oder per Menü als "Moneyplex" gestartet habt muß zukünftig das moneyplex unter dem Account /home/moneyplex sein!
Falls alles wie gewünscht funktioniert dann kann abschließend irgendwann das alte /home/didi/moneyplex gelöscht werden.
Bei Fragen oder Unklarheiten einfach melden.
@GerBra
ist alles so gegangen.Von meinem User kann ich Moneyplex über die KDE aus dem neuen Verzeichnist starten.
Das Programm zum starten heißt prestart.
Versuche ich das über den Account meiner Frau kommt folgendes
Wenn ich prestart aufrufen möchte passiert nichts.
VG
Dietmar
Zeig doch mal die Ausgaben von:
groups sabine
getfacl -d /home/moneyplex
getfacl /home/moneyplex/moneyplex
getfacl /home/moneyplex/moneyplex/readme.txt
Neben den Anfragen von @tuxnix:
Ich könnte mir vorstellen, wo das Problem liegt.
Und zwar beim Schritt des Kopierens vom moneyplex-Ordner. Da schrieb ich:
GerBra
cd
cp -r moneyplex/ /home/moneyplex/
chmod -R g+wX /home/moneyplex/moneyplex/
Durch das chmod wurde für die Gruppe ja nur das Schreibrecht(w) und ggf. Betreten/Ausführen gesetzt. Ich bin (evtl. fälschlicherweise) davon ausgegangen das die Dateien/Dirs in moneyplex mit der Default-umask erzeugt wurden, dann hätte die Gruppe schon Leserecht(r) gehabt.
Und es kann sein, daß genau das dann für deine Frau zum Problem wurde. Du als Eigentümer hast ja schon alle Rechte, deshalb funktioniert es bei dir.
Anhand der Anfragen von tuxnix kann man das nachprüfen, wenn meine Vermutung stimmen sollte dann müßte ein einfaches:
chmod -R g+rwX /home/moneyplex/moneyplex/
als User didi schon genügen.
Anmerkung: Ich hatte mit der "Idee" des eigenen Users "moneyplex" erst was anderes vorgehabt, deshalb hab ich mich dann darauf "versteift". Der fast bessere Weg wäre wohl gewesen Moneyplex z.B. nach /usr/local oder /opt zu verlagern und es dort mit einer (neuen) gemeinsamen Gruppe (moneyplex oder ehepaar) zu machen. Das hätte den Vorteil gehabt daß man keinen neuen User dafür verbraten/anlegen hätte müssen. User machen eh nur Probleme <g>
Du/ihr könnt das ja mal für eine (hoffentlich nicht) irgendwann antehende Neuinstallation vormerken. Das Präparieren des Verzeichnisses/Ablageorts würde dann genauso wie für das /home/moneyplex User-Dir ablaufen (chmod,setgid,ACLs).
Hallo,
@tuxnix
[didi@PC-Buero ~]$ groups sabine
wheel uucp users moneyplex
[didi@PC-Buero ~]$ getfacl -d /home/moneyplex
getfacl: Entferne führende '/' von absoluten Pfadnamen
file: home/moneyplex
owner: moneyplex
group: moneyplex
flags: -s-
user::rwx
group::rwx
group:moneyplex:rwx
mask::rwx
other::---
[didi@PC-Buero ~]$ getfacl /home/moneyplex/moneyplex
getfacl: Entferne führende '/' von absoluten Pfadnamen
file: home/moneyplex/moneyplex
owner: didi
group: moneyplex
flags: -s-
user::r-x
group::rwx
group:moneyplex:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:moneyplex:rwx
default:mask::rwx
default:other::---
[didi@PC-Buero ~]$ getfacl /home/moneyplex/moneyplex/readme.txt
getfacl: Entferne führende '/' von absoluten Pfadnamen
file: home/moneyplex/moneyplex/readme.txt
owner: didi
group: moneyplex
user::rw-
group::rwx #effective:-w-
group:moneyplex:rwx #effective:-w-
mask::-w-
other::---
@GerBra
es geht jetzt
ich muss jetzt nur noch probieren ob der Kartenleser bei meiner Frau funktioniert
VG Dietmar
Bitte editiere das nochmal nachträglich, damit die jeweiligen Ausgaben als code-block erscheinen.
Entweder du markierst hierzu die jeweiligen Ausgaben und klickst danach auf das </> in der Editierzeile, oder du fügst vor und hinter den betreffenden Befehlsausgaben jeweils eine Zeile mit ``` ein.
(Ansonsten interpretiert Markdown jedes # als eine Überschrift)
Wie @GerBra schon schrieb, müsste ein
chmod -R g+rwX /home/moneyplex/moneyplex/
genügen damit die Dateien auch über die Gruppenrechte Leseerlaubnis bekommen.
Edit:
Ich denke aber, dass du den Befehl mit Rootrechten ausführen solltest.
Die Dateien gehören alle dem user didi. Deshalb darf didi auch die Gruppenrechte für diese Dateien setzen.
Ich habe es so gemacht wie @GerBra geschrieben hat, jetzt geht es.
Dietmar