PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gruppenverzeichnisse



zwilland
28.05.08, 16:57
Hi zusammen,

ich weis zwar jetzt wie ich mit chmod Rechte auf Verz. und mit chgrp
Verz. zu Gruppen zuordnen kann, oder das Ganze mit yast erledige,
aber oft wird der Zugriff von mehreren Gruppen auf ein Verzeichniss benötigt.
Wie wird den ein Verzeichnis zu mehreren Gruppen zugeordnet?

Grüße

Andreas

marce
28.05.08, 16:59
entweder über eine übergeordnete/zusammenfassende Gruppe - oder über ACLs.

zwilland
29.05.08, 17:28
Danke marce für deine Antwort.

Kannst du mir mal eine Beispiel nennen?


Grüße

Andreas

marce
29.05.08, 17:30
ein Beispiel wofür?

zwilland
29.05.08, 17:59
Ich hab bisher noch nirgends ein How-To entdecken können wie ich
eine übergeordnete/zusammenfassende Gruppe erstelle.
Ich kann zwar Berechtigungen auf Verzeichnisse, User oder Gruppen vergeben. Das wird ja an jeder Ecke Beschrieben wie so etwas funktioniert.

Aber wie ich in der Kommandozeile, in einer GUI-Anwendung oder sonstwo 2 Verzeichnisse einer Gruppe zuordne hab ich nirgens wo lesen können. Deswegen bräuchte ich bitte ein Beispiel wie so etwas geht.

zwilland
30.05.08, 10:44
Antwort auf "Beispiel wofür"

vielleicht hat sich da ein Missverständniss aufgebaut, das mir jetzt erst klar
geworden ist. Nachfolgendes kann offensichtlich mit den Linux Dateisystem
rechten nicht gelöst werden:

User A soll lesend und schreibend auf Ordner "Kunden" zugreifen
User B soll nur lesend auf den Ordner zugreifen.
Organisiert soll das auschließlich durch Gruppen werden.

Da ich auf ein Verzeichnis nur eine Gruppe zuordnen kann, kann ich - wenn ich meine Zugriffsrechte mit Gruppen Organisieren will - es nur einen von beiden Usern mit den Standart Rechten von Linux recht machen.
Daß es noch erweiterte ACL's gibt wusste ich nicht.
Jetzt stehe ich da und google erst einmal nach diesen neuen Erkenntnissen
weil ich nicht weis wie diese ACL's zu benutzen sind.

Grüße

Andreas

L00NIX
30.05.08, 21:57
Hier die ACL Kommandos:

man setfacl
man getfacl

(benötigt evtl. das Paket acl o.s.ä.)

Die Partition, auf der du ACLs verwenden willst, muss mit der Option "acl" gemountet sein. Das kannst du via remount auch zur Laufzeit ändern.

Kurz noch nachgehakt:
Dein beschriebenes Szenario geht auch mit den normalen UNIX-Dateirechten.
User A ist in Gruppe "Kunden" und "Allgemein", User B nur in "Allgemein".

Jetzt hast du zwei Verzeichnisse zu schachteln:


drwxr-x--- 2 root allgemein 6 30. Mai 22:02 Allgemein
drwxrwsr-x 2 root kunden 6 30. Mai 22:02 Allgemein/Kunden


Damit ist erreicht, dass nur Mitglieder der Gruppe "Allgemein" überhaupt in zum Kundenverzeichnis gelagen und nur die Mitglieder der Gruppe "Kunden" darin schreiben dürfen.

Mit ACLs ist das aber sauberer und vor allem funktioniert dort das mit der Rechtevererbung zuverlässiger (default ACLs).

Gruß
L00NIX