Hallo,

wir haben einen Linux Server. Mit fetchmail und postfix werden die Emails im Netzwerk an die Clients verteilt. Seit letzter Woche wurde ein neues Emailkonto eingerichtet, 4 Leute nutzen ein gemeinsames Emailkonto - info@...
Funktioniert wie gewünscht nur das Thema Dateirechte geht noch nicht so wie wir es wünschen. Legt jemand einen neuen Ordner an, oder verschiebt Emails, so erhalten die Emails seine Benutzer und Gruppenrechte und die anderen können dann keine Emails mehr lesen. Würden zumindest die Gruppenrechte auf users erzwungen bzw. vererbt, hätten wir genau was wir möchten.

Ich habe schon gesucht und probiert, mit chmod g+s soll man Dateirechte des oberen Verzeichnisses auf Unterverzeichnisse und deren Dateien vererben oder erzwingen können, nur wie? Auch der Befehle umask soll Rechte vererben können.

Im Webmin unter Server, Samba - SMB/CIFS-Fileserver, kann man auch die Samba Freigabeverwaltung einstellen. Für das Verzeichnis habe ich einen Freigabenamen vergeben und die Benutzer und Gruppe user eingetragen. Geht man auf Dateiberechtigung bearbeiten, kann man links unten Unix Dateimodus erzwingen einstellen und rechts unten Unix Verzeichnis modus erzwingen. Bei Dateimodus steht 0770 und bei Verzeichnismodus steht 02770. Was sollte hier stehen?

Wer kennt sich gut aus mit erzwungen, bzw. vererbten Dateirechten und kann mir helfen?

Ich habe zwischenzeitlich folgendes recherchiert.
Mit su- in die Konsole und dann in das oberE Verzeichnis wechseln.
Dann folgende Befehle nacheinander:
chmod g+w ORDNER
chmod g+s ORDNER
Das mit der Gruppe klappt jetzt wunderbar, egal wer was anlegt, Verzeichnisse oder Dateien erhalten als Gruppe immer users.
Wenn jedoch einer zuerst die neuen Emails abruft und eine Mail verschiebt, dann erhält die Datei INBOX.msf seine Benutzerrechte, Gruppe ist users.
Ich dachte die Gruppe users kann uneigeschränkt lesen und schreiben, zumindest sind diese Rechte eingestellt, aber nur der eine sieht dann noch die Emails im Posteingang, alle anderen nicht mehr.

Wie kann man das noch ändern?
Am liebsten wäre mir, wenn das System sogar den Benutzer einer Datei erzwingt.

Evt. ein kleines Script, welches automatisch startet, sobald jemand eine Datei verändert oder neu anlegt und die Rechte anders vergibt.

Wer kann helfen?

Bin noch nicht weiter gekommen.

4 Leute greifen in Thunderbird alle gemeinsam auf eine Datei zu, die Datei heißt INBOX.msf (in dieser Datei liegen alle Posteingangs-Emails).
Ich habe als Owner info-at-firma eigestellt und Group ist users. Sobald einer neue Emails abruft, wird die Datei von Thunderbird überschrieben und erhält die Rechte dieses Benutzers, z.B. Owner Karl, Group Karl. Nur er sieht jetzt noch die Emails im Posteingang, die anderen Benutzer sehen eine Eieruhr und es kommt die Meldung "öffne Ordner".

Eine Idee habe ich noch. Wenn man im Konqueror mit der rechten
Maustaste auf Properties klickt, gibt es ein Menü "Share", wenn ich dort
klicke, kommt die Meldung "You need to be authorized to share folders".
Was kann man mit dieser Option einstellen?

Kennt jemand diese Option, könnte die uns helfen?
Ich habe dazu schon mal gegoogelt, finde aber nichts wirklich
brauchbares. Warum bin ich als root nicht authorisiert?

Andere Möglichkeit, ein kleines Skript. Es durchsucht den Ordner nach
Dateien, deren Owner geändert wurde. Das Skript setzt für die Dateien
den Owner wieder auf info-at-firma. Ideal wäre ein Skript welches automatisch startet, sobald eine Datei verändert wurde (anderer Owner), und dann automatisch den chown und chgrp Befehl ausführt um den Owner wieder in info-at-firma
zurück zu ändern und die Group auf users.

Ist so etwas schwierig zu programmieren und überhaupt möglich?

Hallo Bonsai,

Danke für Deine Antwort, aber das was wir vorhatten war von der Idee her zwar gut, aber von der Datenstruktur nicht ausführbar und im Grunde genommen grober Unfug. Überlege mal, 4 Leute greifen auf die INBOX.msf zu, der Erste legt einen neuen Ordner an, der zweite verschiebt Emails in den Spam-Ordner, der dritte löscht 2 Email-Nachrichten. Wäre zwar schön gewesen ein gemeinsames info@firma.de Konto
zu haben, aber wie gesagt 4 Leute mit Zugriff auf eine gemeinsame Datei, funzt net, schade.

Jetzt hat einer das info@firma.de Emailkonto und verteilt die Emails jeweils an die entsprechenden Personen weiter, so einfach kann die Welt sein.

Vor lauter Komfort und Bequemlichkeit vergisst man manchmal die Logik einzuschalten.

Hallo zusammen,
vielen Dank für die rege Diskussion.

Mal Grundsätzlich, wir hätten schon gerne, daß alle, bei uns 4 Personen, sehen können, welche Emails an info@firma.de einlaufen. Jeder hat dann die Möglichkeit Emails, die ihn betreffen, in seinen Unterordner, z.B. Vertrieb, Buchhaltung, Support, etc. zu verschieben. So geht uns nichts durch die Lappen, und ist die Email an jemanden verschoben, muss der sich auch darum kümmern.
Dort hat er weitere Unterordner, z.B. offen, erledigt, sonstiges.
Alle sollten diese Ordnerstruktur innerhalb des Mailprogramms einsehen können, denn falls mal jemand außer Haus ist und ein Kunde anruft, kann ein anderer in den Ordner des Kollegen schauen, und die betreffende Email lesen. Für Personenbezogene Dinge, gibt es schließlich noch eine persönliche Emailadresse, z.B. karl.meier@firma.de Konto.

Aber wie kann man so etwas realisieren? - mit unserem Ansatz funktionierte es nicht.

Hier noch mal kurz beschrieben, wie wir es realisieren wollten:

Ist Situation:
Unser Debian Server holt per Fetchmail die Emails aller Benutzer beim Provider ab, lässt aber zur Sicherheit eine Kopie der Emails beim Provider. Per Postfix und courier (imap) werden die Emails der Clients (Thunderbird) verteilt. Der Emailversand erfolgt von Thunderbird aus auf den Server (Postfix) und von dort über den Provider zu den Empfängern. Funktioniert sehr gut, ich kann mir kaum eine bessere Lösung vorstellen. Wir hatten früher einen Windows-Server mit MS-Exchange und auf den Clients Outlook, wenn ich daran denke welche Probleme wir hatten, furchtbar. Seit 2 Jahren läuft der Linux-Server ohne nennenswerte Störungen.
Und über Webmin läßt sich Fetchmail sehr einfach administrieren.

Soll Situation, bzw. getestete und leider gescheiterte Situation:
Auf dem Server wurde ein Benutzer info-at-firma angelegt. In Fetchmail wurde für diesen Benutzer ein info@firma.de Konto angelegt. So wie alle anderen Benutzer holte sich info-at-firma die Emails über courier-imap vom Server ab. Bis dahin funktionierte das prima, war auch klar, denn alle anderen Emails sind genau so eingerichtet.
Da das Profil bzw. lokale-Verzeichnis von Thundebird auf dem Server lag, wurde dafür ein Ordner angelegt in dem die Gruppe der 4 Personen Lese und Schreibrechte hatte. Die Probleme, die dann auftraten (gemeinsamer Zugriff auf INBOX.msf) habe ich oben beschrieben.

Wer hat eine Idee wie man sowas elegant lösen kann?

Hallo linuxerr,
whow - klasse und DANKE für Deine Hilfe.

Im Grunde genommen hatten wir das ganau so realisiert, einen Samba-User angelegt, speziell für das Info-Konto und bei den 4 Personen eine neues Email-Konto mit Zugriff auf das Email-Profil.
Webmin trägt force user und force group in die smb.conf ein.
Im ersten Moment geht das auch prima, alle sehen den Ordner Inbox und die Unterordner, können neue Ordner anlegen, Emails verschieben, die anderen müssen nur kurz aus dem Ordner heraus gehen und dann wieder rein und schon sehen sie die Veränderungen. Auch das beabsichtigte Erzwingen (force) der group funktionierte für die Ordner einwandfrei, wenn Benutzer karl einen Unterorder anlegt, hat der Ordner den Owner karl und die Group erhält durch force group dann users, wie gewünscht. Es ist mir nicht gelungen den Owner zu erzwingen.

Aber leider nur so lange, bis jemand eine Email-Nachricht öffnet, oder neue Emails abruft. Dann speichert Thunderbird inbox.msf und alle weiteren *.msf Dateien mit dem Owner desjenigen, der die Datei zuerst veränderte.

Ich dachte auch alle hätten immer die aktuelle Datei, denn alle gehören zur Gruppe users und haben sämtliche Dateirechte, sogar die Others bzw. dem Rest der Welt, hatte ich sämtliche Rechte vergeben.

Mein Denkfehler - und Deiner auch, das tröstet mich etwas, liegt darin, daß alle auf ein und die gleiche Datei zugreifen. Überlege mal, Du öffnest eine Word-Datei und ich auch, Du löschst Textpassagen ich füge welche hinzu, ein anderer fügt ein Bild ein.
Zuerst speichere ich, dann Du, dann ein anderer, die Datei erfährt nicht, wer gerade was ändert - OpenOffice bringt daher immer die Meldung Datei schreibgeschützt öffnen, Du erzeugst dann eine Kopie der Datei und es gibt unterschiedliche Versionen der Ursprungsdatei, die man dann in Teamwork zu einem letzten Stand vereinen kann.

Thunderbird überschreibt die *.msf Dateien immer wieder neu, mit dem Owner desjenigen, der die Datei zuerst veränderte.

Schade !!!

Es sollte ähnlich funktionieren wie bei Datenbankservern z.B. MySQL oder MS-Access. Dort läuft auf dem Server ein Programm, nämlich MySQL oder Postgresql. Dieser Server kümmert sich um den seriellen Zugriff, Dateilocks etc. Die 4 (oder X
clients) greifen nicht direkt auf die Datei zu, die schreiben
nicht direkt irendwohin, sondern sie gehen immer über den
Datenbank-Server. Das ist also was gaaaanz anderes.

phpProject klingt interessant, vor allem das hier:
Unterstützt mysql, postgres, sqlite, firebird, oracle, ms-sql, db2
Wenn die Emails tatsächlich über einen Datenbankserver laufen, dann hätte ich meine Eierlegende Wollmilchsau, die zudem noch Mama sagen kann.

Ich habe schon genug Zeit vergeudet, so wie es jetzt ist läuft es sicher.

Oder hat jemand eine ganz andere Idee?


Edit: Eine Idee habe ich noch - kennt jemand von euch Netmeetig? Da gab es die Möglichkeit gemeinsam in einem "Whiteboard" herum zu pinseln, ich male einen Kreis, Du ein Rechteck, ich schreibe einen Text, Du löschst ihn, alles live und jeder hatte immer den aktuellen Bildschirm auf seinem Rechner. Wie genau funktioniert so was? Netmeeting - ein geniales Programm, man kann sogar Programme fernsteuern und dort gemeinsam an einem Brief arbeiten.