Archiv verlassen und diese Seite im Standarddesign anzeigen : Gruppenverzeichnisse
Hi zusammen,
ich weis zwar jetzt wie ich mit chmod Rechte auf Verz. und mit chgrp
Verz. zu Gruppen zuordnen kann, oder das Ganze mit yast erledige,
aber oft wird der Zugriff von mehreren Gruppen auf ein Verzeichniss benötigt.
Wie wird den ein Verzeichnis zu mehreren Gruppen zugeordnet?
Grüße
Andreas
entweder über eine übergeordnete/zusammenfassende Gruppe - oder über ACLs.
Danke marce für deine Antwort.
Kannst du mir mal eine Beispiel nennen?
Grüße
Andreas
Ich hab bisher noch nirgends ein How-To entdecken können wie ich
eine übergeordnete/zusammenfassende Gruppe erstelle.
Ich kann zwar Berechtigungen auf Verzeichnisse, User oder Gruppen vergeben. Das wird ja an jeder Ecke Beschrieben wie so etwas funktioniert.
Aber wie ich in der Kommandozeile, in einer GUI-Anwendung oder sonstwo 2 Verzeichnisse einer Gruppe zuordne hab ich nirgens wo lesen können. Deswegen bräuchte ich bitte ein Beispiel wie so etwas geht.
Antwort auf "Beispiel wofür"
vielleicht hat sich da ein Missverständniss aufgebaut, das mir jetzt erst klar
geworden ist. Nachfolgendes kann offensichtlich mit den Linux Dateisystem
rechten nicht gelöst werden:
User A soll lesend und schreibend auf Ordner "Kunden" zugreifen
User B soll nur lesend auf den Ordner zugreifen.
Organisiert soll das auschließlich durch Gruppen werden.
Da ich auf ein Verzeichnis nur eine Gruppe zuordnen kann, kann ich - wenn ich meine Zugriffsrechte mit Gruppen Organisieren will - es nur einen von beiden Usern mit den Standart Rechten von Linux recht machen.
Daß es noch erweiterte ACL's gibt wusste ich nicht.
Jetzt stehe ich da und google erst einmal nach diesen neuen Erkenntnissen
weil ich nicht weis wie diese ACL's zu benutzen sind.
Grüße
Andreas
Hier die ACL Kommandos:
man setfacl
man getfacl
(benötigt evtl. das Paket acl o.s.ä.)
Die Partition, auf der du ACLs verwenden willst, muss mit der Option "acl" gemountet sein. Das kannst du via remount auch zur Laufzeit ändern.
Kurz noch nachgehakt:
Dein beschriebenes Szenario geht auch mit den normalen UNIX-Dateirechten.
User A ist in Gruppe "Kunden" und "Allgemein", User B nur in "Allgemein".
Jetzt hast du zwei Verzeichnisse zu schachteln:
drwxr-x--- 2 root allgemein 6 30. Mai 22:02 Allgemein
drwxrwsr-x 2 root kunden 6 30. Mai 22:02 Allgemein/Kunden
Damit ist erreicht, dass nur Mitglieder der Gruppe "Allgemein" überhaupt in zum Kundenverzeichnis gelagen und nur die Mitglieder der Gruppe "Kunden" darin schreiben dürfen.
Mit ACLs ist das aber sauberer und vor allem funktioniert dort das mit der Rechtevererbung zuverlässiger (default ACLs).
Gruß
L00NIX
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.