PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FS-Rechte SMB/NFS/Lokal für User vs. Group



maxxle
16.02.02, 15:59
Ich hab hier einen Router stehen, der auch als FileServer fungiert.

Wie mach ich es am klügsten, wenn ich auf den Rechner mit verschiedenen Benutzern zugreifen möchte.

Nehmen wir Verzeichnis "/zusatz", das auf dem Linux-Router liegt.

Wie stell ich es jetzt ein, das UserA eine Datei erstellt (z.B. durch Audiogalaxy oä), ich auf diese dann per NFS von einem anderen Linuxrechner mit einem anderen Usernamen Vollzugriff habe und von einem W2K-Rechner (Nochmals anderer User) via SMB ebenfalls Vollzugriff erlange.

Jeder sollte halt vom Prinzip her alles machen können "xwr"
Ausserdem sollte bedacht werden, das später noch per anonymous FTP-Login zugegriffen werden kann (Read) und auch per Userlogin (User XY) daten gelesen, geschrieben und gelöscht werden können.

Mit MS ist das ja kein Problem. Da darf sowieso jeder alles. Aber bei Linux ist das doch schon etwas komplizierter.

Ich hab mir da mal folgendes ausgedacht.
Langt es, wenn ich eine neue Gruppe erstelle und die Files dann dieser Gruppe zuordne? '(Jeder User muss dann natürlich Mitglied dieser Gruppe sein). Aber kann ein beliebiger User dann auch diese Files löschen?!

xstevex22
16.02.02, 20:19
Hi,
stecke deine gesamten Benutzer verschiedener Dienste in eine Gruppe, sprich die Benutzer, die per NFS,SMB,usw. auf deine Kiste zugreifen gehören alle in die Gruppe xyz. Danach erstellst du dein Verzeichnis /zusatz. Weiter änderst du Gruppe des Verzeichnisses auf xyz (chgrp /zusatz xyz). Danach setzt du die Verzeichnisrechte entsprechend ab und setzt außerdem das SGID-Bit:

# chmod 2770 /zusatz

Danach können alle erzeugten Dateien im Verzeichnis /zusatz von alle Leuten mit Gruppenzugehörigkeit xyz gelesen, geschrieben und ausgeführt werden.