Gedeelde map EDU

   Deze fiche legt uit hoe men een gemeenschappelijke (gedeelde) map met
   toegangspermissies voor meerdere gebruikers aanmaakt, desnoods met
   schrijfpermissie.

   De zgn. groepen (zie man group) dienen er o.a. voor.

   Laat ons vertrekken vanuit de volgende situatie:
   U wilt uw *legale* MP3 bestandjes delen met uw vrienden die ook
   toegang tot dezelfde machine hebben; hoe gaan we tewerk en met de
   nodige zorg voor de veiligheid?

 1- maak een nieuwe groep aan (bijvoorbeeld genaamd mp3)
 2- voeg de gewenste gebruikers aan de groep toe
 3- zorg ervoor dat zowel map als inhoud van de map aan de nieuwe groep
    behoren
 4- zet de setgid op de directory om de groep te verspreiden over de nieuwe
    submappen en bestanden

Stappen 1 en 2 doen we:
- ofwel door handmatig het volgende aan /etc/group toe te voegen:

  mp3:x:219:user1,user2,user3

  waarbij
  - mp3 de naam van de groep is
  - 219 een uniek identificatiegetal in /etc/group
  - user1, user2 en user3 de logins van toegestane users

- ofwel door de bestaande commandos te gebruiken, nl.:

  addgroup mp3 'enter'
  adduser user1 mp3 'enter'
  adduser user2 mp3 'enter'
  adduser user3 mp3 'enter'

Stap 3 doen we met:

  mkdir gedeelde_map 'enter' (bv. mkdir /var/MP3 'enter')
  en
  chgrp -R mp3 /var/MP3 'enter' (recursieve verspreiding van de groep)

Tenslotte, stap 4:

  chmod g+s /var/MP3 'enter'

De users hebben nu toegang tot /var/MP3

Submappen nemen automatisch de groep aan van de hoofdmap,
hier dus /var/MP3

De setgid kan zichzelf verder verspreiden.

U kan ook een symlink aanmaken, zoiets als:

  ln -s /var/MP3 MP3 'enter'

onder de user's home directory.

        Nota:
        momenteel kan alleen root nieuwe files in /var/MP3 zetten;
        om groepsleden ook schrijf-en-lees permissies te geven:
          chmod g+sw,o+t /var/MP3 'enter'
          of
          chmod o+t 'enter'
        indien U al reeds een  chmod g+sw  op de groep had uitgevoerd.

        Door de zgn. "sticky bit" g+sw,o+t in te stellen zijn de risico's op
        ongevallen beperkt: een user kan enkel eigen bestanden uploaden
        en wissen.

        Kortom, uitwisselen is mogelijk, en dit op een redelijke secure
        wijze, ideaal!

   O. La Rosa - 22-01-2006 - Public - rev. 26-01-2006.
   Vertaald uit het Frans door O L R,
   met dank aan T. Fdil en D. Asselineau van CarrefourBLinuX
   en Ph. Richardson van Bruxelles Formation.