Linux Rechte -Vererbung
Hallo,
ich frage mich gerade wie es mit den Rechten in Unterordnern aussieht. Dazu ein Bsp:
/
|-home
|--folder1
|---folder2
Benutzer:
user1
user2
Gruppen:
admin{user1}
benutzer{user2}
Also der Folder user1 hat nun rwx für user1 und rwx für Gruppe admin und - für other.
Ich kopiere nun als user1 folder2 in folder1. folder1 gehört aber user2 und dessen Gruppe.
Nun hat user2 zwar immer noch Rechte an folder2 kommt aber an diesen nicht ran...
bzw. würde nur wenn an folder1 das recht für other auf r gestellt wird.
So nun zu meiner eigentlichen Frage, ich verwende ACL und die komplette Struktur(also alles unter folder1)
würde einer Gruppe zb. domain-admins gehöhren. Ich will hier sicher stellen das wirklich nur domain-admins
darin schreibrechte haben, auch wenn so wie hier dargestellt ein "folder2" reinkopiert wird.
Was ist hier der way 2 go?
mfg diego
ich frage mich gerade wie es mit den Rechten in Unterordnern aussieht. Dazu ein Bsp:
/
|-home
|--folder1
|---folder2
Benutzer:
user1
user2
Gruppen:
admin{user1}
benutzer{user2}
Also der Folder user1 hat nun rwx für user1 und rwx für Gruppe admin und - für other.
Ich kopiere nun als user1 folder2 in folder1. folder1 gehört aber user2 und dessen Gruppe.
Nun hat user2 zwar immer noch Rechte an folder2 kommt aber an diesen nicht ran...
bzw. würde nur wenn an folder1 das recht für other auf r gestellt wird.
So nun zu meiner eigentlichen Frage, ich verwende ACL und die komplette Struktur(also alles unter folder1)
würde einer Gruppe zb. domain-admins gehöhren. Ich will hier sicher stellen das wirklich nur domain-admins
darin schreibrechte haben, auch wenn so wie hier dargestellt ein "folder2" reinkopiert wird.
Was ist hier der way 2 go?
mfg diego
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195091
Url: https://administrator.de/contentid/195091
Ausgedruckt am: 05.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Zuerst waere es schoen wenn Du Dein Problem mal strukturiert darbietest.
es gibt keinen Folder user 1 .....
Um Rechte zu vererben nutzt Du chmod -R
Aber:
linux kennt keine Berechtigungsstruktur bei Unterordnern.
Das Heißt im Klartext:
wenn ich einen Unterordner einer Anderen Gruppe oder User zuordnen möchte ohne das diese Zugriff auf die Anderen Ordner erhält geht das nur mit acl's.....
Das hat aber auch Nachteile. Du wirst bei steigender Rechtevergabe nicht mehr erkennen wer wo welchen Zugriff hat.
Sobald ein User einen Ordner verschiebt kann es passieren das die acl's nicht übernommen werden.
Außerdem werden beim Backup z.B durch rsync die acl's nicht mit übertragen. Sobald man das Backup einspielen muss
sind die acl's futsch....
http://wiki.ubuntuusers.de/ACL
Gruss
Zuerst waere es schoen wenn Du Dein Problem mal strukturiert darbietest.
Also der Folder user1 hat nun rwx für user1 und rwx für Gruppe admin und - für other
es gibt keinen Folder user 1 .....
Um Rechte zu vererben nutzt Du chmod -R
Aber:
linux kennt keine Berechtigungsstruktur bei Unterordnern.
Das Heißt im Klartext:
wenn ich einen Unterordner einer Anderen Gruppe oder User zuordnen möchte ohne das diese Zugriff auf die Anderen Ordner erhält geht das nur mit acl's.....
Das hat aber auch Nachteile. Du wirst bei steigender Rechtevergabe nicht mehr erkennen wer wo welchen Zugriff hat.
Sobald ein User einen Ordner verschiebt kann es passieren das die acl's nicht übernommen werden.
Außerdem werden beim Backup z.B durch rsync die acl's nicht mit übertragen. Sobald man das Backup einspielen muss
sind die acl's futsch....
http://wiki.ubuntuusers.de/ACL
Gruss
Hallo ,
wie soll er auf untergeordnete Ordner zugreifen können, wenn er auf den Hauptordner keine Rechte hat?
geht nicht... nur mit acl's.... siehe oben.
Nehmen wir an Du hast einen Ordner Fibu.... mit folgenden Rechten und Gruppen Zuweisung
drwx------ fibu:smb Fibu
bedeutet nur der Eigentümer hat das Recht in den Ordner zu wechseln dort zu arbeiten, lesen schreiben .. blafasel. Der Gruppe Fibu zugeordneten User noch alle Anderen dürfen nichts.
nun gibt es aber unter dem Ordner Fibu einen Unterordner Gehälter mit folgenden Rechten..
drwxr-xr-x fibu:smb Gehälter
heisst das jetzt das ... die Gruppe Fibu und alle Anderen die Gehälter sehen und bearbeiten dürfen ?
wenn ja wieso ? und wenn nicht warum nicht?
http://de.wikipedia.org/wiki/Unix-Dateirechte
Gruss und bleib am Ball !
wie soll er auf untergeordnete Ordner zugreifen können, wenn er auf den Hauptordner keine Rechte hat?
geht nicht... nur mit acl's.... siehe oben.
Nehmen wir an Du hast einen Ordner Fibu.... mit folgenden Rechten und Gruppen Zuweisung
drwx------ fibu:smb Fibu
bedeutet nur der Eigentümer hat das Recht in den Ordner zu wechseln dort zu arbeiten, lesen schreiben .. blafasel. Der Gruppe Fibu zugeordneten User noch alle Anderen dürfen nichts.
nun gibt es aber unter dem Ordner Fibu einen Unterordner Gehälter mit folgenden Rechten..
drwxr-xr-x fibu:smb Gehälter
heisst das jetzt das ... die Gruppe Fibu und alle Anderen die Gehälter sehen und bearbeiten dürfen ?
wenn ja wieso ? und wenn nicht warum nicht?
http://de.wikipedia.org/wiki/Unix-Dateirechte
Gruss und bleib am Ball !
Hi,
Durch das x bei others kann ich doch jetzt in den Ordner wechseln, obwohl ich nicht der max bin.
Ich sehe nur keine Dateien/Unterordner. Jetzt lege ich unter Fibu den Ordner Lager an.
Jetzt kann ich als moritz ohne Probleme mit cd /Fibu/Lager direkt in meinen Ordner wechseln. Und auf diesem
Ordner hat max keinen Zugriff, obwohl sich dieser in seinem Ordner befindet. Auch über Samba ist ein Zugriff
von Windows-Clients möglich.
Aber so'n Blödsinn macht natürlich keiner.
Gruß
Günni
Zitat von @Alchimedes:
wie soll er auf untergeordnete Ordner zugreifen können, wenn er auf den Hauptordner keine Rechte hat?
wie soll er auf untergeordnete Ordner zugreifen können, wenn er auf den Hauptordner keine Rechte hat?
Rechte | Owner | Group | Ordner |
drwx-----x | max | user1 | Fibu |
Durch das x bei others kann ich doch jetzt in den Ordner wechseln, obwohl ich nicht der max bin.
Ich sehe nur keine Dateien/Unterordner. Jetzt lege ich unter Fibu den Ordner Lager an.
Rechte | Owner | Group | Ordner |
drwx------ | moritz | user2 | Lager |
Jetzt kann ich als moritz ohne Probleme mit cd /Fibu/Lager direkt in meinen Ordner wechseln. Und auf diesem
Ordner hat max keinen Zugriff, obwohl sich dieser in seinem Ordner befindet. Auch über Samba ist ein Zugriff
von Windows-Clients möglich.
Aber so'n Blödsinn macht natürlich keiner.
Gruß
Günni