4/7/2014

openSUSE gebruikers rechten op mappen

Filed under: — cybrarian @ 9:27 am

Opgelet als je een openSUSE systeem opzet dat door meer mensen gebruikt wordt; standaard hebben de verschillende gebruikers leesrechten in de andere gebruikersmappen.

Ze kunnen dus geen documenten wijzigen, maar wel alles lezen.
(r=read, x=execute, geen w=write)

In Yast, Gebruikers en groepsbeheer, standaardwaarden voor nieuwe gebruikers staat de standaard instelling voor de gebruikers op Umask 022, wat voor een “open werkgroep” van gebruikers zorgt, die elkaars bestanden kunnen lezen (maar niet schrijven) (van alle rechten 777 wordt 022 afgetrokken).

Door umask voor persoonlijke map op 077 te zetten, krijg je gescheiden gebruikersmappen (van alle rechten 777 wordt 077 afgetrokken).
De user directory is als map zichtbaar onder /home/naamvandegebruiker maar er is geen inzicht in of toegang tot de map.

Als de gebruiker al gemaakt is, kan je de rechten op de mappen wijzigen:
ls -lF
/home/user1 drwxr-xr-x
/home/user2 drwxr-xr-x

Als gebruiker user1 je directory snel “onleesbaar” maken voor je collega’s:

cd /home
group: chmod group min read execute
chmod g-rx user1
other: chmod other min read execute
chmod o-rx myhomedir

De rechten zien er dan zo uit:

cd /home
ls -lF
drwx       user1 users
drwxr-xr-x user2 users

Nu is de naam van de user nog zichtbaar in /home, maar niet meer de inhoud.

Met nummertjes

Toegangsrechten voor persoonlijke map staan standaard op 755. Dat betekent dat anderen de bestanden ook kunnen zien en lezen. Zet bv op 700; de eerste 7 zijn alle rechten voor de eigenaar, de 0 en 0 zijn die voor groep en anderen.

su root
cd /home
chmod 700 naamvanjegebruiker

Het gevolg is niet dat je map onzichtbaar is voor andere gebruikers; als ze in het systeem naar de /home/ directory gaan zien zouden ze bv de naam van een andere gebruiker kunnen zien als mapnaam.

Powered by WordPress