Datei aus Anwendung mit korrekten Filesystemrechten erzeugen

Hallo und einen schoenen Freitag zusammen

ich habe hier einen Effekt/ein Problem, welche(r|s) sich seit Stunden
weigert geloest zu werden...
OS ist AIX 5.2 ML4. Als Domino Server hab ich ein 5.0.12 und 6.5.4.

Zum Problem. Auf dem Server, der als User dev02 laueft, gibt es eine
Anwendung die in /home/notes2/dev02 Ordner und Dateien erstellen soll.
Das klappt auch soweit. Allerdings sind die Rechte der Dateien, die in
dem von der Anwendung erstellten Unterordner angelegt werden, mit
'-rw-------' nicht so eingestellt, wie ich es gerne haette. Denn... Der
Benutzer 'notes2' hat nun leider nicht ausreichend Rechte um die dort
abgelegten Dateien zu verschieben/lesen/loeschen/$WHATEVER.
Der Server wird ueber einen Service Account gestartet, der das
Startscript mit einem sudo aufruft. Was habe ich bisher gemacht?

- umask in /home/dev02/.kshrc gesetzt.
- umask in /home/service/.kshrc gesetzt.
- umask in /root/.kshrc gesetzt.
- Server aus der Console, wo ein umask 007 eingestellt ist, gestartet.

Alles erfolglos. Wie bekomme ich es hin, dass alles, was aus der
Anwendung heraus, erzeugt wird, z.B. '-rwxrwx---' hat?

Ich bin fuer jeden Tip dankbar!

ports

Ja, das waere natuerlich moeglich. Aber schoen ist anders Ich greife
von einer externen Maschine auf die AIX zu, um die Daten und Ordner zu
kopieren. Wenn ich da nun jedesmal vorher ein zusaetzliches Script, als
root am besten, laufen lassen muss, damit das eigentliche Script dann
laueft, ist das nicht so doll.

ports

Zitat

taurec schrieb:
Wer schreibt denn die Dateien hinein ? Der Domino oder eine externe Anwendung ?

Die Ordner und Dateien werden von der Notes-Anwendung, die auf dem
Domino Server laueft, erzeugt.

Zitat

taurec schrieb:
Wenn der Domino was reinschreibt schreibt er die Dateien als der User unter dem der Domino auch gestartet ist. Und zwar standardmäßig nur mit Lese und Schreibrechten für sich selbst (Sicherheitsgründe)

Ja, eben der Effekt den ich auch beobachte. Das kann man nicht
umstellen?

ports

Zitat

Diali schrieb:
Du könntest eventuell als letztes in dem Script mit shell ein Shell-Script starten, das die Rechte ändert.

Das Script, das da laueft um die Dateien abzuholen und dann auf der AIX
zu loeschen, laueft im Rechtekontext von notes2. Und dieser User hat,
aufgrund der beschriebenen restriktiven mitgegeben Rechte seitens der
Anwendung, bzw. Domino, nicht die Moeglichkeit die Zugriffsrechte zu
aendern.

ports

Ok, dann war das evtl. etwas missverstaendlich. Es gibt kein Script,
dass die Domino Anwendung ausfuehrt. Das Script von dem ich sprach ist
'nur' das Script um den Domino Server zu starten. Und dort habe ich
auch bereits, hab ich garnicht geschrieben gehabt, versucht die umask
zu setzen.

Ich habe eben mal die Entwickler der Anwendung angesprochen, doch mal
zu versuchen ob ein 'chmod -R 770...' nach der Anlage der Ordner und
Dateien möglich ist.

Mir faellt es aber etwas schwer zu glauben, dass man das Verhalten der
Zugriffsrechte beim Erzeugen von Dateien nicht generell beeinflussen
kann. Ist doch etwas unschoen, wenn dann jedesmal, wenn eine Anwendung
Dateien erzeugt, ein 'chmod' hinterhergeschoben werden muss, damit User
aus der gleichen Berechtigungsgruppe (Unix) hiermit arbeiten koennen.

ports