Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Rechte "speichern"
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
LL0rd
l33t
l33t


Joined: 24 May 2004
Posts: 652
Location: Schlundcity

PostPosted: Wed Aug 04, 2010 12:57 pm    Post subject: Rechte "speichern" Reply with quote

Hallo,

in einem Verzeichnis arbeiten mehrere Personen gleichzeitig an unterschiedlichen Dateien und Unterverzeichnissen. Die Rechte und Besitzer sind kreuz und quer verteilt. Auf dem System muss ich jetzt eine proprietäre Software installieren, die etwas in einige Dateien reinschreibt und auch selbst neue Dateien erstellt. Hierfür muss ich dem Benutzer(namen) der Software die Rechte auf alle Dateien geben. Vorübergehend ist es auch kein Problem, nur würde ich gerne die Rechte nach der Installation wieder den jeweiligen Usern zurückgeben. Geht das irgendwie?
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.
Back to top
View user's profile Send private message
Falmer
n00b
n00b


Joined: 22 Mar 2006
Posts: 51
Location: im grünen Herzen Deutschlands ;-)

PostPosted: Wed Aug 04, 2010 1:21 pm    Post subject: Reply with quote

Hi LL0rd,

kopiere die Verzeichnisse mit cp -p /bla/* /blub/* oder gleich über cp -a.
Geht natürlich auch mit tar -p und den entsprechenden Komprimierungen.
Nach der Installation der Software kannst Du es dann wieder zurückspielen.
Musst nur noch eine Überprüfung auf Veränderungen der Dateien einbauen.

Grüße
Falmer
Back to top
View user's profile Send private message
LL0rd
l33t
l33t


Joined: 24 May 2004
Posts: 652
Location: Schlundcity

PostPosted: Wed Aug 04, 2010 1:24 pm    Post subject: Reply with quote

Ja, das Problem ist wie gesagt, dass sich einige Dateien geändert haben könnten. Und da kann ich die leider nicht einfach mal eben so drüberbügeln. Und die Rechte bei den geänderten Dateien manuell zu setzen, ist auch ganz schön aufwändig.
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Wed Aug 04, 2010 3:37 pm    Post subject: Reply with quote

Kannst du nicht die eigentlichen Benutzer vorübergehend mit dem Benuzter der Software in eine Gruppe packen und auf alle Dateien chmod g+rwx machen?
Anschließend löscht du die Gruppe wieder?

Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
LL0rd
l33t
l33t


Joined: 24 May 2004
Posts: 652
Location: Schlundcity

PostPosted: Wed Aug 04, 2010 4:13 pm    Post subject: Reply with quote

Finswimmer wrote:
Kannst du nicht die eigentlichen Benutzer vorübergehend mit dem Benuzter der Software in eine Gruppe packen und auf alle Dateien chmod g+rwx machen?
Anschließend löscht du die Gruppe wieder?


Hallo Tobi,

müsste ich nicht dafür die Besitzer-Gruppe der Dateien ändern? Oder habe ich da gerade einen Denkfehler?
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Wed Aug 04, 2010 4:27 pm    Post subject: Reply with quote

LL0rd wrote:
Finswimmer wrote:
Kannst du nicht die eigentlichen Benutzer vorübergehend mit dem Benuzter der Software in eine Gruppe packen und auf alle Dateien chmod g+rwx machen?
Anschließend löscht du die Gruppe wieder?


Hallo Tobi,

müsste ich nicht dafür die Besitzer-Gruppe der Dateien ändern?


Richtig. Man kann nur eine Gruppe haben, denke ich.
Spricht da was dagegen?
Ich weiß nicht, wie bei dir die Rechte verteilt sind.
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
LL0rd
l33t
l33t


Joined: 24 May 2004
Posts: 652
Location: Schlundcity

PostPosted: Wed Aug 04, 2010 4:42 pm    Post subject: Reply with quote

Finswimmer wrote:

Spricht da was dagegen?
Ich weiß nicht, wie bei dir die Rechte verteilt sind.


Das Problem ist, dass ich diese Frage selbst auch nicht mehr beantworten kann. Ich habe das System vor rund 4 Jahren eingerichtet und bin auch nicht der einzige Betreuer. So auf den ersten Blick gibt es auch Gruppenrechte, aber nur wenige. Könnte man zumindest per Hand wieder setzen.

Leider habe ich mich bisher um die ACL herumgedrückt, aber damit sollte man auch mehreren Usern Rechte einer Datei zuordnen können. Leider fehlt derzeit das Modul im Kernel und ich würde nur sehr ungerne an einem Produktivsystem herumexperementieren.

Eine andere Möglichkeit wäre, dem User der Software temporär die User-ID 0 zu verpassen. Damit hätte der User root-Rechte. Ich vertraue dem Softwarehersteller zwar, aber ich weiß nicht, ob ich es tatsächlich machen sollte.
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany

PostPosted: Wed Aug 04, 2010 5:47 pm    Post subject: Reply with quote

LL0rd wrote:
Eine andere Möglichkeit wäre, dem User der Software temporär die User-ID 0 zu verpassen. Damit hätte der User root-Rechte. Ich vertraue dem Softwarehersteller zwar, aber ich weiß nicht, ob ich es tatsächlich machen sollte.


Würde ich nicht machen!

Schau doch, ob du es über die Gruppen-Rechte lösen kannst.
Das scheint die schnellste Lösung zu sein.
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
Necoro
Veteran
Veteran


Joined: 18 Dec 2005
Posts: 1912
Location: München (Germany)

PostPosted: Wed Aug 04, 2010 7:44 pm    Post subject: Reply with quote

Hab hier mal schnell ein Skript zusammengeschrieben: http://dpaste.com/225048/

Das speichert die Rechte für einen Verzeichnisbaum ab -- und kann sie danach wieder setzen (momentan setzt es nur uid und gid, aber das kann man noch ausweiten, wenn gewünscht).

Die Rechte von /some/dir in /root/rechte speichern:
Code:
./chown.py save /some/dir /root/rechte


Die Rechte, welche in /root/rechte gesetzt sind, wiederherstellen:
Code:
./chown.py load /root/rechte


Das ist nur ein schneller Hack -- sollte funktionieren solange keine symlinks zum einsatz kommen :)
_________________
Inter Deum Et Diabolum Semper Musica Est.
Back to top
View user's profile Send private message
zworK
Guru
Guru


Joined: 07 May 2004
Posts: 308

PostPosted: Wed Aug 04, 2010 8:09 pm    Post subject: Reply with quote

Habe kürzlich vor einem ähnlichen Problem gestanden und 2 kleine Bash-Skripte geschrieben.
Das Eine sichert Benutzer, Gruppe und Rechte für Dateien und Verzeichnisse in einer CSV-Datei mittels find.
Das Zweite geht die Datei durch, zerlegt die CSV-Datei und stellt Benutzer, Gruppe und Rechte wieder her.

Hier der Code, vielleicht kann ja jemand was damit anfangen.

Rechte sichern:
Code:
#!/bin/bash

SOURCE="/home/"
PERMS="$SOURCE/permissions.txt"

find $SOURCE -fprintf $PERMS "%U;%G;%#m;%P\n"


Rechte wiederherstellen:
Code:
#!/bin/bash

TARGET="/home/"
PERMS="$TARGET/permissions.txt"

IFS=$'\n'

for FILE in `cat $PERMS`;do

    #split
    IFS=";"; declare -a ARRAY=($FILE)
    FUID=${ARRAY[0]}
    FGID=${ARRAY[1]}
    FPERMS=${ARRAY[2]}
    FNAME=${ARRAY[3]}
   
    TARGETFILE="${TARGET}${FNAME}"
   
    [ -z $FNAME ] && FNAME="."
    [ ! -e $TARGETFILE ] && continue
    [ $FNAME == "$(basename $PERMS)" ] && continue

    chmod $FPERMS "$TARGETFILE"
    chown $FUID:$FGID "$TARGETFILE"

done
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum