6
Welche Rechte auf ein Gruppenverzeichnis ?
Hallo Leute,
ich brauche mal einen Tip. Wir haben gerade erst mit Linux angefangen und ein Problem. Wir haben beispielsweise einen Gruppenordner Personal_Ordner und eine Gruppe Personal_Gruppe sowie einen Gruppenordner Organisation_Ordner und Organisation_Gruppe.
Es soll nun logischerweise so sein, dass die beiden Gruppen jeweils nur ihre eigenen Gruppenordner sehen, nicht aber den der anderen.
Wir haben es also so eingerichtet:
"root" --> rwx
jeweilige gruppe --> rwx
Admingruppe rwx
"andere" --> --- (keine Rechte)
Besitzer der Ordner ist jeweils root, wenn ich mich recht erinnere.
Trotzdem ist es aber so, dass die beiden Gruppen die jeweils anderen Ordner sehen und Dateien lesen können. Warum ist das so, da hat bestimmt einer von den Linux-Cracks eine Ahnung, oder?
Wie muss die ACL aussehen, damit jeder nur seinen Ordner sieht?
Gruss MArco
ich brauche mal einen Tip. Wir haben gerade erst mit Linux angefangen und ein Problem. Wir haben beispielsweise einen Gruppenordner Personal_Ordner und eine Gruppe Personal_Gruppe sowie einen Gruppenordner Organisation_Ordner und Organisation_Gruppe.
Es soll nun logischerweise so sein, dass die beiden Gruppen jeweils nur ihre eigenen Gruppenordner sehen, nicht aber den der anderen.
Wir haben es also so eingerichtet:
"root" --> rwx
jeweilige gruppe --> rwx
Admingruppe rwx
"andere" --> --- (keine Rechte)
Besitzer der Ordner ist jeweils root, wenn ich mich recht erinnere.
Trotzdem ist es aber so, dass die beiden Gruppen die jeweils anderen Ordner sehen und Dateien lesen können. Warum ist das so, da hat bestimmt einer von den Linux-Cracks eine Ahnung, oder?
Wie muss die ACL aussehen, damit jeder nur seinen Ordner sieht?
Gruss MArco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42951
Url: https://administrator.de/contentid/42951
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
hallo,
am besten du machst es so (meine meinung):
chown -R root:personal_gruppe personalOrdner
sodass
ordner personalOrdner drwxrwx--- hat
und bei Organisation
chown -R root:organisations_gruppe organisationsOrdner
sodass
ordner personalOrdner drwxrwx--- hat
verstanden???
und dann musst du die user die in den jeweiligen gruppen sein sollen noch mit
usermod -g personal_gruppe chef (wobei "chef" der user ist)
mfg godlike P
am besten du machst es so (meine meinung):
chown -R root:personal_gruppe personalOrdner
sodass
ordner personalOrdner drwxrwx--- hat
und bei Organisation
chown -R root:organisations_gruppe organisationsOrdner
sodass
ordner personalOrdner drwxrwx--- hat
verstanden???
und dann musst du die user die in den jeweiligen gruppen sein sollen noch mit
usermod -g personal_gruppe chef (wobei "chef" der user ist)
mfg godlike P
Ähm....sorry, aber wir haben bisher nur mit Webmin gearbeitet....wie würde das denn da aussehen? Derzeit ist es so:
Access-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---
Default-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---
Was müssten wir denn da ändern? Hintergrund ist, der Server wurde durch unser Bank-Rechenzentrum installiert, wir beginnen aber gerade erst mit der Administration, da wäre es über Webmin für uns einfacher...
Access-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---
Default-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---
Was müssten wir denn da ändern? Hintergrund ist, der Server wurde durch unser Bank-Rechenzentrum installiert, wir beginnen aber gerade erst mit der Administration, da wäre es über Webmin für uns einfacher...
sorry aber mit webmin hab ich noch nie gearbeitet....
mfg
mfg
Hallo Marco,
ein ls -l auf das Laufwerk mit den beiden Ordnern sollte dieses Ergebnis bringen:
drwxrwx--- (1) owner group (size) (date) Personal_Ordner
drwxrwx--- (1) owner group (size) (date) Organisation_Ordner
Im Einzelnen:
(1) d - Directory (ist klar)
(2) rwx - Rechte Owner: Read, Write, Execute
(3) rwx - Rechte Group: Read, Write, Execute
(4) --- - Rechte Others: none
Falls das so aussieht, sind evtl. die Gruppenmitglicgschaften falsch (überlappend) gesetzt.
geTuemII
ein ls -l auf das Laufwerk mit den beiden Ordnern sollte dieses Ergebnis bringen:
drwxrwx--- (1) owner group (size) (date) Personal_Ordner
drwxrwx--- (1) owner group (size) (date) Organisation_Ordner
Im Einzelnen:
(1) d - Directory (ist klar)
(2) rwx - Rechte Owner: Read, Write, Execute
(3) rwx - Rechte Group: Read, Write, Execute
(4) --- - Rechte Others: none
Falls das so aussieht, sind evtl. die Gruppenmitglicgschaften falsch (überlappend) gesetzt.
geTuemII
also, wenn ich das vergleiche, scheinen wir es ja richtig zu haben....problem ist nur, die gruppen überlappen nicht, das haben wir uns schon angeschaut....
noch ideen?
noch ideen?
Kennst du dich mit der /etc/smb.conf aus? Kannst da mal den Auszug mit den Shares rauskopieren?
