lziegler
13.04.07, 18:20
Hi Leute,
ich hab mal wieder ein Problem, das mit kopfzerbrechen bereitet.
Ich lege in einem Verzeichnis ABC mit den Rechten rwxrwxrwx (root:root) einen Unterordner 123 mit den Rechten rwx------ (root:root) an. ein Benutzer Franz aus der Gruppe User kann nun an einem Client über NFS dieses Verzeichnis 123 löschen, obwohl er keine Schreib- oder Leserechte auf das Verzeichnis besitzt. Das kann doch eigentlich gar nicht sein.
Das Verzeichnis ABC ist über NFS mit den Optionen (rw,root_sqash,sync) freigegeben.
PS. Benutzerauthentifizierung erfolgt über LDAP (läuft einwandfrei)
ich hab mal wieder ein Problem, das mit kopfzerbrechen bereitet.
Ich lege in einem Verzeichnis ABC mit den Rechten rwxrwxrwx (root:root) einen Unterordner 123 mit den Rechten rwx------ (root:root) an. ein Benutzer Franz aus der Gruppe User kann nun an einem Client über NFS dieses Verzeichnis 123 löschen, obwohl er keine Schreib- oder Leserechte auf das Verzeichnis besitzt. Das kann doch eigentlich gar nicht sein.
Das Verzeichnis ABC ist über NFS mit den Optionen (rw,root_sqash,sync) freigegeben.
PS. Benutzerauthentifizierung erfolgt über LDAP (läuft einwandfrei)