Eine Gruppe "ehepaar" anlegen und beide User darin aufnehmen. Das Verzeichnis der Gruppe zuordnen und gruppenschreibbar machen

  • schard hat auf diesen Beitrag geantwortet.

    dragonfly45

    stefanhusmann ... und alle übergeordneten Verzeichnisse müssen von dieser Gruppe betreten (x) werden können.

    • krisz hat auf diesen Beitrag geantwortet.

      schard ... und alle übergeordneten Verzeichnisse müssen von dieser Gruppe betreten (x) werden können.

      (out of curiosity) Wie macht man das im Homeverzeichnis am Sinnvollsten? Berechtigung auf 751? Bei mir (und ich vermute das ist Standard bei den meisten Distros) sind die Userverzeichnisse auf Berechtigung 750 und jeder Benutzer hat seine eigene Gruppe gleichen Namens.

      • Dirk hat auf diesen Beitrag geantwortet.

        dragonfly45 Was muss ich da genau tun?

        IMHO bedarf das einiger Zusatzfragen:
        a) Soll moneyplex auch mit den DATEN(z.B. "Konto"), die User didi damit verwaltet, von deiner Frau genutzt werden? Wenn ja, wo speichert moneyplex diese DATEN des Users didi ab? Oder soll deine Frau eigene DATEN damit verwalten?

        b) Sollen beide Benutzerverzeichnisse strikt voneinander getrennt sein, soll also deine Frau unter keinen Umständen irgendwas in deinem /home/didi sehen/lesen/schreiben können; und ggf. umgekehrt?

        c) Wie hast du moneyplex installiert? Ist das ein Einzelprogramm zum "Herunterladen" oder ein Archiv zum auspacken oder über ein Install-Programm?

          GerBra
          Moneyplex ist ein Finanzprogramm, das wurde mit einem Installprogramm installiert. Alle Dateien und Daten befinden sich in /home/didi/moneyplex.

          Meine Frau soll das Programm in vollem Umfang nutzen können

          • GerBra hat auf diesen Beitrag geantwortet.

            krisz Wie macht man das im Homeverzeichnis am Sinnvollsten?

            Im Home-Verzeichnis am besten gar nicht. Da drin sollte maximal 700 auf Verzeichnissen und 600 auf normalen Dateien sein, das Homeverzeichnis selbst natürlich nur 700 . Gemeinsam genutzte Verzeichnisse richtet man normaler Weise außerhalb eines spezifischen Homeverzeichnisses ein.

            @dragonfly45 Ich glaube, am sinnvollsten wäre es, Du legst einen neuen Nutzer an, den Du Dir dann mit Deiner Frau teilst. Dieser Nutzer soll nichts weiter machen als Moneyplex zu bedienen.
            Ich habe Zweifel daran, dass die Binarys für Moneyplex in einem Homeverzeichnis liegen. Bestenfalls sind die Daten für Moneyplex dort hinterlegt. (Ich selber kenne Moneyplex jetzt nicht)

            Ich kenne Momeyplex auch nicht.
            Aber, ist es nicht möglich die Daten auf eine eigene Platte bzw. NAS oder Cloud ( wie z:B.: Dropbox, google, Micorosft One ....)
            zu legen?
            So kann deine Frau mit ihrer Installation, sowie auch du mit deiner Installation darauf zugreifen.

            Ist einfach nur eine Überlegung .....

            • tuxnix hat auf diesen Beitrag geantwortet.

              josefine
              Mit Moneyplex kann man auf Bankkonten zugreifen. Das möchte man wohl kaum in die Cloud legen.

              • josefine hat auf diesen Beitrag geantwortet.

                tuxnix
                Das bleibt jedem selbst überlassen. Ich habe hier nur Möglichkeiten aufgezeit und unter anderem auch:

                • NAS

                • zweite Platte

                usw. aufgezeigt.

                Ich habe nicht behauptet das der TE seine Daten unbedingt in die Cloud stellen soll. Und eine Diskussion über Sicherheit der Cloud will ich hier in diesem Thread nicht führen.

                dragonfly45 Alle Dateien und Daten befinden sich in /home/didi/moneyplex.

                Meine Frau soll das Programm in vollem Umfang nutzen können

                Dann würde ich es so machen:

                • Das Programm(verzeichnis) wird zu einem eigenen Benutzer und in dessen $HOME-Verzeichnis ausgelagert (also weg von /home/didi)
                • Du (didi) und der Account deiner Frau (ich nenne den mal dada) bekommen über Gruppenzugehörigkeit Lese-/Schreib- und Ausführungsrechte an dem Programm und seiner Daten.

                Das macht es überflüssig in euren jeweiligen $HOME Verzeichnissen irgendwelche "Türen" aufzumachen.

                Alle nachfolgen Kommandos werden in Terminals/Konsolen eingegeben. Du brauchst dazu ein Terminal als root und eines als dein User (didi)
                Zum root-User wirst du am einfachsten mittels:
                su -
                in einem (User didi) Terminal. Alternativ können die Befehle welche Root-Rechte brauchen auch per sudo angewendet werden.

                Als root:
                Einen neuen User mit namen moneyplex anlegen, dieser kann sich nicht einloggen, bekommt aber ein $HOME-Verzeichnis unter /home:
                useradd -m -s /usr/bin/nologin moneyplex

                id sollte nun einen User mit dem (uid-)Namen moneypley und einer Gruppe mit dem (guid-)Namen moneyplex anzeigen:
                id moneyplex

                Jetzt fügst du die Accounts von dir und deiner Frau zur Gruppe moneyplex hinzu:

                groupmod -a -U didi moneyplex
                groupmod -a -U dada moneyplex

                Für dada nimmst du natürlich den Usernamen deiner Frau.

                Jetzt modifizieren wir das $HOME vom User moneyplex dahin, daß sowohl du als auch deine Frau dort lesen und schreiben können. Das geschieht über die Gruppe moneyplex in der ihr beide Mitglieder seid. Die Nutzung von besonderen UNIX-Gruppenrechten(setgid-Flag) und ACLs(erweiterte Gruppenrechte) bewerkstelligen, daß auf Verzeichnisse und Daten immer von allen Mitgliedern der Gruppe moneyplex sowohl lesend als auch schreibend zugegriffen werden kann.

                chmod g+rwx /home/moneyplex
                chmod g+s /home/moneyplex
                setfacl -d -m group:moneyplex:rwx /home/moneyplex

                Das war die Vorarbeit als root. Die root-Shell kann nun wieder verlassen werden.
                Damit die neue Gruppenmitgliedschaft von euch beiden in der Gruppe moneyplex wirksam wird müssen sich beide User jeweils ab- und wieder anmelden (oder PC neustarten)
                Danach sollte der Befehl:
                groups
                in einem Terminal sowohl unter deinem Account als auch für deine Frau die neue Gruppe moneyplex anzeigen.

                Ab jetzt geht es in einem Terminal des Users didi (also Du) weiter.

                Jetzt bewegen wir das Programm und die Daten in das $HOME des neuen Users moneyplex.
                Später soll für euch beide das Programm und die Daten über /home/moneyplex/moneyplex/* erreichbar sein.
                Idealerweise gibt es im Programm und den Daten keine "festverankerten" Pfadangaben, so daß wir das ganze Verzeichnis einfach kopieren können und es "funzt" sofort.
                Im ungünstigen Fall kann es sein, daß du das Programm neu nach /home/moneyplex/moneyplex installieren müßtest und ggf. die Daten aus /home/didi/moneyplex importieren mußt. Dazu kenne ich das Programm aber nicht.

                Versuchen wir einfach mal es zu kopieren:

                cd
                cp -r moneyplex/ /home/moneyplex/
                chmod -R g+wX /home/moneyplex/moneyplex/

                Das kopiert das moneyplex Verzeichnis aus deinem $HOME in das $HOME des Users moneyplex. Das chmod sorgt dafür, daß alle Mitglieder der Gruppe moneyplex das Programm und die Daten lesen, schreiben und ggf. ausführen bzw. darunterliegende Unter-Verzeichnisse auch betreten können. Neue Daten, die ggf. durch die Programmnutzung angelegt werden, bekommen durch das setgid-Bit und die ACL automatisch die notwendigen Berechtigungen, damit ihr beide damit arbeiten könnt.

                Aufgerufen wird das Programm dann für euch beide per:
                /home/moneyplex/moneyplex/programmname
                (wobei für programmname das reale Binary/Programm einzusetzen ist, wahrscheinlich moneyplex oder Moneyplex).

                Das solltet ihr beide nun so starten können und mit den Daten arbeiten können.
                Wenn du/ihr bisher Programmstarter für die Ausführung benutzt habt müssen diese auf den neuen Pfad /home/moneyplex/moneyplex/ umgeändert werden. D.h. alles was du/ihr bisher mit Mausklick und/oder per Menü als "Moneyplex" gestartet habt muß zukünftig das moneyplex unter dem Account /home/moneyplex sein!

                Falls alles wie gewünscht funktioniert dann kann abschließend irgendwann das alte /home/didi/moneyplex gelöscht werden.

                Bei Fragen oder Unklarheiten einfach melden.

                • GerBra hat auf diesen Beitrag geantwortet.

                  @GerBra
                  ist alles so gegangen.Von meinem User kann ich Moneyplex über die KDE aus dem neuen Verzeichnist starten.
                  Das Programm zum starten heißt prestart.
                  Versuche ich das über den Account meiner Frau kommt folgendes

                  Wenn ich prestart aufrufen möchte passiert nichts.

                  VG
                  Dietmar

                  Zeig doch mal die Ausgaben von:
                  groups sabine
                  getfacl -d /home/moneyplex
                  getfacl /home/moneyplex/moneyplex
                  getfacl /home/moneyplex/moneyplex/readme.txt

                  Neben den Anfragen von @tuxnix:

                  Ich könnte mir vorstellen, wo das Problem liegt.
                  Und zwar beim Schritt des Kopierens vom moneyplex-Ordner. Da schrieb ich:

                  GerBra
                  cd
                  cp -r moneyplex/ /home/moneyplex/
                  chmod -R g+wX /home/moneyplex/moneyplex/

                  Durch das chmod wurde für die Gruppe ja nur das Schreibrecht(w) und ggf. Betreten/Ausführen gesetzt. Ich bin (evtl. fälschlicherweise) davon ausgegangen das die Dateien/Dirs in moneyplex mit der Default-umask erzeugt wurden, dann hätte die Gruppe schon Leserecht(r) gehabt.
                  Und es kann sein, daß genau das dann für deine Frau zum Problem wurde. Du als Eigentümer hast ja schon alle Rechte, deshalb funktioniert es bei dir.
                  Anhand der Anfragen von tuxnix kann man das nachprüfen, wenn meine Vermutung stimmen sollte dann müßte ein einfaches:
                  chmod -R g+rwX /home/moneyplex/moneyplex/
                  als User didi schon genügen.

                  Anmerkung: Ich hatte mit der "Idee" des eigenen Users "moneyplex" erst was anderes vorgehabt, deshalb hab ich mich dann darauf "versteift". Der fast bessere Weg wäre wohl gewesen Moneyplex z.B. nach /usr/local oder /opt zu verlagern und es dort mit einer (neuen) gemeinsamen Gruppe (moneyplex oder ehepaar) zu machen. Das hätte den Vorteil gehabt daß man keinen neuen User dafür verbraten/anlegen hätte müssen. User machen eh nur Probleme <g>
                  Du/ihr könnt das ja mal für eine (hoffentlich nicht) irgendwann antehende Neuinstallation vormerken. Das Präparieren des Verzeichnisses/Ablageorts würde dann genauso wie für das /home/moneyplex User-Dir ablaufen (chmod,setgid,ACLs).

                  Hallo,
                  @tuxnix
                  [didi@PC-Buero ~]$ groups sabine
                  wheel uucp users moneyplex
                  [didi@PC-Buero ~]$ getfacl -d /home/moneyplex
                  getfacl: Entferne führende '/' von absoluten Pfadnamen
                  file: home/moneyplex
                  owner: moneyplex
                  group: moneyplex
                  flags: -s-
                  user::rwx
                  group::rwx
                  group:moneyplex:rwx
                  mask::rwx
                  other::---

                  [didi@PC-Buero ~]$ getfacl /home/moneyplex/moneyplex
                  getfacl: Entferne führende '/' von absoluten Pfadnamen
                  file: home/moneyplex/moneyplex
                  owner: didi
                  group: moneyplex
                  flags: -s-
                  user::r-x
                  group::rwx
                  group:moneyplex:rwx
                  mask::rwx
                  other::---
                  default:user::rwx
                  default:group::rwx
                  default:group:moneyplex:rwx
                  default:mask::rwx
                  default:other::---

                  [didi@PC-Buero ~]$ getfacl /home/moneyplex/moneyplex/readme.txt
                  getfacl: Entferne führende '/' von absoluten Pfadnamen
                  file: home/moneyplex/moneyplex/readme.txt
                  owner: didi
                  group: moneyplex
                  user::rw-
                  group::rwx #effective:-w-
                  group:moneyplex:rwx #effective:-w-
                  mask::-w-
                  other::---

                  @GerBra
                  es geht jetzt
                  ich muss jetzt nur noch probieren ob der Kartenleser bei meiner Frau funktioniert

                  VG Dietmar

                  Bitte editiere das nochmal nachträglich, damit die jeweiligen Ausgaben als code-block erscheinen.
                  Entweder du markierst hierzu die jeweiligen Ausgaben und klickst danach auf das </> in der Editierzeile, oder du fügst vor und hinter den betreffenden Befehlsausgaben jeweils eine Zeile mit ``` ein.
                  (Ansonsten interpretiert Markdown jedes # als eine Überschrift)

                  Wie @GerBra schon schrieb, müsste ein
                  chmod -R g+rwX /home/moneyplex/moneyplex/
                  genügen damit die Dateien auch über die Gruppenrechte Leseerlaubnis bekommen.

                  Edit:
                  Ich denke aber, dass du den Befehl mit Rootrechten ausführen solltest.
                  Die Dateien gehören alle dem user didi. Deshalb darf didi auch die Gruppenrechte für diese Dateien setzen.

                  7 Tage später