2
Pseudoschreibberechtigung für User auf bestimmten Ordner
Hallo!
Habe jetzt ein kniffligeres Problem, bei dem Google versagt (oder ich frage nicht richtig
. Hier die Vorgabe:
Ich habe ein Programm im Ordner /opt/xyz (root.root mit 755), das sollen auch User starten dürfen. Leider
legt es in den Unterordnern /opt/xyz/x1 bis ...z10 regelmäßig diverse Dateien und weitere Unterordner an,
die für den Betrieb notwendig sind. Starte ich es als root, so klappt es problemlos. Andere User scheitern
beim Start, da sie keine Schreibberechtigung haben (was das Programm beim Start prüft). Würde ich den
Usern selbige geben, so könnten Sie auch die Einstellungen des Programms ändern, die ebenfalls im
besagten Ordner lagern, was aber ein absolutes No-Go ist. D.h. ich bräuchte eine Möglichkeit, den
Usern temporär das Schreiben zu erlauben, um danach die getätigten Änderungen wieder verwerfen
zu können.
Ich habe es z.B. schon mit overlayfs (da standardmäßig beim verwendeten xubuntu 16.04 dabei)
probiert, aber da kann ich als User kein chmod vornehmen (also erhalte nur 'permission denied').
Meine Fragen: hat jemand ein brauchbare Idee oder Lösung (anderes fs) oder Link? Klappt overlayfs
vielleicht doch mit dem einem "magischen" Parameter, etc...?
Danke im voraus!
Habe jetzt ein kniffligeres Problem, bei dem Google versagt (oder ich frage nicht richtig
. Hier die Vorgabe:Ich habe ein Programm im Ordner /opt/xyz (root.root mit 755), das sollen auch User starten dürfen. Leider
legt es in den Unterordnern /opt/xyz/x1 bis ...z10 regelmäßig diverse Dateien und weitere Unterordner an,
die für den Betrieb notwendig sind. Starte ich es als root, so klappt es problemlos. Andere User scheitern
beim Start, da sie keine Schreibberechtigung haben (was das Programm beim Start prüft). Würde ich den
Usern selbige geben, so könnten Sie auch die Einstellungen des Programms ändern, die ebenfalls im
besagten Ordner lagern, was aber ein absolutes No-Go ist. D.h. ich bräuchte eine Möglichkeit, den
Usern temporär das Schreiben zu erlauben, um danach die getätigten Änderungen wieder verwerfen
zu können.
Ich habe es z.B. schon mit overlayfs (da standardmäßig beim verwendeten xubuntu 16.04 dabei)
probiert, aber da kann ich als User kein chmod vornehmen (also erhalte nur 'permission denied').
Meine Fragen: hat jemand ein brauchbare Idee oder Lösung (anderes fs) oder Link? Klappt overlayfs
vielleicht doch mit dem einem "magischen" Parameter, etc...?
Danke im voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334033
Url: https://administrator.de/contentid/334033
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
folgendes beachtet und oder durchgeführt?
sudo cp -a --no-preserve=owner ORDNER /opt/
Zitat:
" Im ersten Schritt muss das Programm bzw. der Programmordner nach /opt/ kopiert werden - ORDNER ist entsprechend zu ändern."
Bsp.:
Weil:
"Dieser Befehl sorgt auch dafür, dass die Dateien Root gehören, was in den meisten Fällen sinnvoll ist. Dadurch wird verhindert, dass normale Benutzer unberechtigte Änderungen an den Programmdateien vornehmen können. Die Nutzung des Programms wird im Allgemeinen nicht eingeschränkt."
Quelle:
https://wiki.ubuntuusers.de/opt/
Grüße
folgendes beachtet und oder durchgeführt?
sudo cp -a --no-preserve=owner ORDNER /opt/
Zitat:
" Im ersten Schritt muss das Programm bzw. der Programmordner nach /opt/ kopiert werden - ORDNER ist entsprechend zu ändern."
Bsp.:
sudo cp -a --no-preserve=owner firefox /opt/ Weil:
"Dieser Befehl sorgt auch dafür, dass die Dateien Root gehören, was in den meisten Fällen sinnvoll ist. Dadurch wird verhindert, dass normale Benutzer unberechtigte Änderungen an den Programmdateien vornehmen können. Die Nutzung des Programms wird im Allgemeinen nicht eingeschränkt."
Quelle:
https://wiki.ubuntuusers.de/opt/
Grüße
Hallo & ja - siehe erste Zeile meiner Vorgabe (root.root mit 755). Nur wird eben die Nutzung des Programms in diesem Fall
extrem eingeschränkt...
greets
extrem eingeschränkt...
greets
