Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 Gruppen mit versch. Rechten auf bestimmte Datei??
Hi Leute
ich habn Problem, und zwar hab ich hier 2 verschiedenen User gruppen di unterschiedliche Rechte auf deine Datei aben sollen
Gruppe1 soll auf die Datei rw bekommen
Gruppe2 soll auf die Datei r bekommen
und others soll gar nix --> nich lesen schreiben oder x
nun hab ich aber das Problem bei ext2 dass ich keine länger ACL hab
und ich weiss net ob ich xfs nachinstallieren kann bei suse 7
und gruppen in gruppen stecken geht auch nuch
bin total ratlos habt ihr ne idee?
ciao
der tom
Das müsste folgendermaßen zu lösen sein...
Du erstellst eine Verknüpfunk mit der Datei die unterschiedliche Benutzerrechte für zwei Benutzergruppen haben soll. Das geht mit folgendem Befehl:
ln VORHANDENE_DATEI ZU_ERSTELLENDE_VERKNÜPFUNG
Dann setzt Du die Gruppe der "richtigen" Datei (also nicht der Verknüpfung) auf die eine, und die Gruppe der Verknüpfung auf die andere. Dann kannst Du getrennt verschiedene Benutzerrechte auf die selbe Datei verteilen, mit einem kleinen Haken:
Es gibt zwei verschiedene Dateinnamen
Hoffe Dir geholfen zu haben und Greetz, Integer :D
oh DAAAAAAAAAANKE für die Super idee, junge darauf muss man erstmal kommen :eek:
bis dann
tom
Dann kannst Du getrennt verschiedene Benutzerrechte auf die selbe Datei verteilen, mit einem kleinen Haken:
Seit wann soll sowas mit Hardlinks funktionieren? :eek:
muss ichn softlink nehmen?
muss ichn softlink nehmen?
IMO weder noch. ;)
Eine Lösung wäre:
Verzeichnis 1 gehört Gruppe 1, chmod 770. Datei 1 darin gehört Gruppe 1, chmod 664. Verzeichnis 2 gehört Gruppe 2, chmod 770. Datei 2 darin ist Hardlink auf Datei 1.
Damit hast du genau das gleiche wie Integer beschrieben.
Zudem finde ich die Verzeichnisrechte mit 770 etwas "freizügig", denn damit könnte Gruppe 1 ja die Datei von Gruppe 2 löschen.
Damit hast du genau das gleiche wie Integer beschrieben.
Nein.
Zudem finde ich die Verzeichnisrechte mit 770 etwas "freizügig", denn damit könnte Gruppe 1 ja die Datei von Gruppe 2 löschen.
Nein.
Mit den Dateirechten, hat sich mein Gehirnknoten bemerkbar gemacht. Den konnte ich mitlerweile für die Dateirechte auflösen auflösen.
Aber ich sehe immer noch nicht, wo der Unterschied zwischen deiner Ausführung und der von Integer ist.
Bitte -v.
Aber ich sehe immer noch nicht, wo der Unterschied zwischen deiner Ausführung und der von Integer ist.
Erstens, ein Hardlink (nur "root" kann die setzen) verlinkt die inodes des Dateisystems. Eine so verlinkte Datei erscheint im Dateisystem nicht als Kopie, sondern nur an anderer Stelle. Inhaber und Zugriffsrechte lassen sich nicht individuell ändern. Es existiert physikalisch nur eine Datei. Integer schreibt, man könnte die Rechte der verlinkten Datei unabhängig von der Originaldatei ändern. Das ist falsch.
Zweitens, in meinem Beispiel bestimmen zuerst die Zugriffsrechte der Verzeichnisse, wer auf die Verzeichnisse selbst zugreifen kann. 770 = rwxrwx---, d.h. Inhaber und Gruppe können das Verzeichnis lesen, schreiben und auf das Verzeichnis zugreifen, alle anderen dürfen garnichts.
In Verzeichnis 1 können folglich nur Inhaber und Gruppe 1. In Verzeichnis 2 nur Inhaber und Gruppe 2. User aus Gruppe 1 können nicht ins Verzeichnis von Gruppe 2 und auch nicht umgekehrt.
Die Datei 1 im Verzeichnis von Gruppe 1 aber hat Rechte rw-rw-r--, also Inhaber und Gruppe 1 können sie lesen und schreiben, alle anderen können nur lesen. Alle anderen kommen aber an die Datei nicht heran, weil das Verzeichnis 1 gesperrt ist. Klingelts? Hier kommt der Hardlink ins Spiel, der Datei 1 in Verzeichnis 1 als Datei 2 in Verzeichnis 2 erscheinen läßt. Dort hat Datei 2 dann weiterhin Inhalt und Rechte von Datei 1 und zwar rw-rw-r---. Die User der Gruppe 2 sind weder Inhaber, noch in Gruppe 1. Also greifen sie als "andere" auf die Datei zu, und r-- macht das möglich.
Anforderung vom ersten Posting erfüllt. ;)
OK. Danke für die sehr ausführliche Erklärung.
Wie bereits gesagt, den einen Denkknoten konnte ich bereits auflösen, den anderen jetzt dank Dir.
Tja und jetzt hätte ich fast wieder unsinn gesdhrieben, weil ich die Ursprungs-Anforderungen nicht mehr genau im Kopf hatte.
Auf jeden Fall nochmals Danke für die Ausführungen.
Hoi
ok habs mal probiert... is zwar höllisch aber es funzt :(
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.