PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 Gruppen mit versch. Rechten auf bestimmte Datei??



Tal'Shiar
25.06.02, 00:03
Hi Leute


ich habn Problem, und zwar hab ich hier 2 verschiedenen User gruppen di unterschiedliche Rechte auf deine Datei aben sollen

Gruppe1 soll auf die Datei rw bekommen
Gruppe2 soll auf die Datei r bekommen
und others soll gar nix --> nich lesen schreiben oder x

nun hab ich aber das Problem bei ext2 dass ich keine länger ACL hab
und ich weiss net ob ich xfs nachinstallieren kann bei suse 7

und gruppen in gruppen stecken geht auch nuch

bin total ratlos habt ihr ne idee?


ciao
der tom

Integer
25.06.02, 09:46
Das müsste folgendermaßen zu lösen sein...

Du erstellst eine Verknüpfunk mit der Datei die unterschiedliche Benutzerrechte für zwei Benutzergruppen haben soll. Das geht mit folgendem Befehl:


ln VORHANDENE_DATEI ZU_ERSTELLENDE_VERKNÜPFUNG

Dann setzt Du die Gruppe der "richtigen" Datei (also nicht der Verknüpfung) auf die eine, und die Gruppe der Verknüpfung auf die andere. Dann kannst Du getrennt verschiedene Benutzerrechte auf die selbe Datei verteilen, mit einem kleinen Haken:

Es gibt zwei verschiedene Dateinnamen

Hoffe Dir geholfen zu haben und Greetz, Integer :D

Tal'Shiar
25.06.02, 11:48
oh DAAAAAAAAAANKE für die Super idee, junge darauf muss man erstmal kommen :eek:

bis dann


tom

Belkira
25.06.02, 12:02
Dann kannst Du getrennt verschiedene Benutzerrechte auf die selbe Datei verteilen, mit einem kleinen Haken:
Seit wann soll sowas mit Hardlinks funktionieren? :eek:

Tal'Shiar
25.06.02, 12:21
muss ichn softlink nehmen?

Belkira
25.06.02, 12:34
muss ichn softlink nehmen?
IMO weder noch. ;)


Eine Lösung wäre:

Verzeichnis 1 gehört Gruppe 1, chmod 770. Datei 1 darin gehört Gruppe 1, chmod 664. Verzeichnis 2 gehört Gruppe 2, chmod 770. Datei 2 darin ist Hardlink auf Datei 1.

Jinto
25.06.02, 12:42
Damit hast du genau das gleiche wie Integer beschrieben.

Zudem finde ich die Verzeichnisrechte mit 770 etwas "freizügig", denn damit könnte Gruppe 1 ja die Datei von Gruppe 2 löschen.

Belkira
25.06.02, 12:46
Damit hast du genau das gleiche wie Integer beschrieben.
Nein.

Zudem finde ich die Verzeichnisrechte mit 770 etwas "freizügig", denn damit könnte Gruppe 1 ja die Datei von Gruppe 2 löschen.
Nein.

Jinto
25.06.02, 12:58
Mit den Dateirechten, hat sich mein Gehirnknoten bemerkbar gemacht. Den konnte ich mitlerweile für die Dateirechte auflösen auflösen.

Aber ich sehe immer noch nicht, wo der Unterschied zwischen deiner Ausführung und der von Integer ist.
Bitte -v.

Belkira
25.06.02, 13:17
Aber ich sehe immer noch nicht, wo der Unterschied zwischen deiner Ausführung und der von Integer ist.
Erstens, ein Hardlink (nur "root" kann die setzen) verlinkt die inodes des Dateisystems. Eine so verlinkte Datei erscheint im Dateisystem nicht als Kopie, sondern nur an anderer Stelle. Inhaber und Zugriffsrechte lassen sich nicht individuell ändern. Es existiert physikalisch nur eine Datei. Integer schreibt, man könnte die Rechte der verlinkten Datei unabhängig von der Originaldatei ändern. Das ist falsch.

Zweitens, in meinem Beispiel bestimmen zuerst die Zugriffsrechte der Verzeichnisse, wer auf die Verzeichnisse selbst zugreifen kann. 770 = rwxrwx---, d.h. Inhaber und Gruppe können das Verzeichnis lesen, schreiben und auf das Verzeichnis zugreifen, alle anderen dürfen garnichts.

In Verzeichnis 1 können folglich nur Inhaber und Gruppe 1. In Verzeichnis 2 nur Inhaber und Gruppe 2. User aus Gruppe 1 können nicht ins Verzeichnis von Gruppe 2 und auch nicht umgekehrt.

Die Datei 1 im Verzeichnis von Gruppe 1 aber hat Rechte rw-rw-r--, also Inhaber und Gruppe 1 können sie lesen und schreiben, alle anderen können nur lesen. Alle anderen kommen aber an die Datei nicht heran, weil das Verzeichnis 1 gesperrt ist. Klingelts? Hier kommt der Hardlink ins Spiel, der Datei 1 in Verzeichnis 1 als Datei 2 in Verzeichnis 2 erscheinen läßt. Dort hat Datei 2 dann weiterhin Inhalt und Rechte von Datei 1 und zwar rw-rw-r---. Die User der Gruppe 2 sind weder Inhaber, noch in Gruppe 1. Also greifen sie als "andere" auf die Datei zu, und r-- macht das möglich.

Anforderung vom ersten Posting erfüllt. ;)

Jinto
25.06.02, 13:51
OK. Danke für die sehr ausführliche Erklärung.

Wie bereits gesagt, den einen Denkknoten konnte ich bereits auflösen, den anderen jetzt dank Dir.

Tja und jetzt hätte ich fast wieder unsinn gesdhrieben, weil ich die Ursprungs-Anforderungen nicht mehr genau im Kopf hatte.

Auf jeden Fall nochmals Danke für die Ausführungen.

Tal'Shiar
25.06.02, 14:17
Hoi


ok habs mal probiert... is zwar höllisch aber es funzt :(