Rechtevergabe

[made]

Hat jemand eine Idee wie ich folgendes Problem lösen kann?

Auf einen Ordner "Projekte" sollen die Gruppen "ADMIN" und "Manager" lesend und schreibend zugreifen können und die Gruppen "Users" und "Intern" nur lesend. Alle anderen Gruppen sollen garnicht zugreifen können.

Hat jemand einen Tip wie mann einem Ordner mehrere verschiedene Gruppen/Benutzer mit unterschiedlichen Eigenschaften zuweisen kann, oder weiss jemand einen anderen Ansatz für die Lösung des Problems.

Besten Dank für eure Hilfe
Matze

[anda_skoa]

Das ist eher eine Frage für Systemadministration.

Schau mal auf www.linuxforen.de

Ich denke sowas ließe sich mit ACLs machen, ein Filesystem mit ACL support vorrausgesetzt.

Ciao,
_

Edit: nachdem wir jetzt über ein Forum für Systemadministration haben, verschieb ich das mal.

[jean_luc_picard]

also ich höre acl zum ersten mal, weiß also nicht so genau was sich dahinter verbirgt. aber nach dem was ich auf die schnelle im netz gefunden habe, ist das was für squid.

ich kenne das problem, suche nämlich derzeit auf nach ner lösung dafür. ich kenne deine genaue gruppen- und verzeichnisstruktur nicht, aber ich befürchte, das du eine "ebene" zuviel benötigst für eine lösung im lokalen dateisystem. ich bin selbst auch noch nicht fit darin, also ist alles folgende mit gewissen unsicherheiten versehen

man kann bei verzeichnissen die uid und gid bits setzen. wenn ein verzeichnis das gid-bit gesetzt hat, dann werden alle dateien, die in dieses verzeichnis geschrieben werden dieser gruppe zugeordnet. angenommen alle benutzer der gruppe "ADMIN" sind auch in der gruppe "MANAGER", aber nich umgekehrt und alle benutzer der gruppe "MANAGER" sind auch mitglieder der gruppe "USERS", dann ließe sich doch folgende verzeichnisstruktur aufbauen:

Code:

dr-xr-x---    root     users     /zugriff
drwxrwsr-w    root    MANAGER    /zugriff/manager

somit können alle user in dem verzeichnis /zugriff/manager lesen und alle manager und admin darin lesen und schreiben. die grupe "INTERN" habe ich jetzt nicht berücksichtigt, keine ahnung ob sich dafür was finden läßt, das hängt sicher von deinem gruppenaufbau ab.

eine andere möglichkeit wäre über nfs zu gehen und die exports lokal zu mounten... da kann man ne menge mit rechten regeln, aber damit kenne ich mich auch noch nicht aus

bitte poste aber auf jeden fall hier, wenn du ne lösung gefunden hast, interessiert mich nämlich auch sehr

[anda_skoa]

Original geschrieben von jean_luc_picard
also ich höre acl zum ersten mal, weiß also nicht so genau was sich dahinter verbirgt. aber nach dem was ich auf die schnelle im netz gefunden habe, ist das was für squid.

ACL heißt Access Control List.
Das ist ähnlich wie die Unixrechte an Dateien, kann aber bene nicht nur drei, sondern beliebig viele Einträge enthalten.

Die meisten modernen Filesysteme können ACL, einige der Unix Filesysteme sogar die POSIX Implementierung davon.

Es gibt glaub ich sogar einen ACL Patch für ext2

Im Sysadmin Forum gibts dazu im Thread "Filesysteme" ein paar Infos.

ich kenne das problem, suche nämlich derzeit auf nach ner lösung dafür. ich kenne deine genaue gruppen- und verzeichnisstruktur nicht, aber ich befürchte, das du eine "ebene" zuviel benötigst für eine lösung im lokalen dateisystem.

Um eben diese Beschränkung zu umgehen, gibts ACLs.

Ciao,
_