orbitohnezucker2004
Goto Top

Zugriffsrechte - Verzeichnis verschieben verbieten

Hi,

welche Berechtigungen (rwx) müssen Verzeichnisse haben, wenn darin befindliche Ordner nicht verschoben werden dürfen??? Dateien sollen nach Möglichkeit jedoch in den Ordnern erstellt werden können.
Ich grübel hier schon ne Weile, aber es will nicht klappen.

Danke und Gruß.

Content-ID: 59037

Url: https://administrator.de/forum/zugriffsrechte-verzeichnis-verschieben-verbieten-59037.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

Guenni
Guenni 15.05.2007 um 13:55:50 Uhr
Goto Top
@orbitohnezucker2004

Hi,

die Syntax des Befehls chmod ... kennst du?

Stelle vor die Rechte, die du vergeben willst einfach eine 1. Z.B.:...
chmod 1777 Verzeichnis
... damit wird das sogenannte Sticky Bit gesetzt.

Wenn du dir mit ls -l die Verzeichnisse anzeigen läßt, so hat
das eben bearbeitete Verzeichnis die Rechte:

drwxrwxrwt <-- Beachte das t am Ende

Jetzt darf jeder ins Verzeichnis schreiben, aber löschen, bearbeiten und verschieben
nur die Dateien/Verzeichnisse, die jeder selbst erstellt hat.

Muß aber am Linux-Rechner selbst gemacht werden, nicht am Samba-Server.

Grüße
Günni
orbitohnezucker2004
orbitohnezucker2004 15.05.2007 um 14:49:57 Uhr
Goto Top
Cool, danke.

Da hab ich doch gleich noch eine Berechtigungsfrage:
Eine Samba-Freigabe heißt hier 'doku'. Hierauf sollen 2 verschiedene Gruppen unterschiedliche Rechte bekommen.
Die Gruppe A soll lesen/schreiben dürfen, Gruppe B nur lesen auf diese Freigabe. Mh, wie kann ich das denn bitteschön anstellen???
Bisher sieht in der smb.conf dieser Abschnitt so aus:
[doku]
comment = Dokumentationen
path = /server/doku
read only = No
browseable = Yes
...doch wie bringe ich diese unterschiedlichen Rechteverteilungen hier rein bzw. muss ich das auch wieder direkt im Linux-Filesystem per chmod irgendwie festlegen?

Gruß
Guenni
Guenni 15.05.2007 um 19:44:19 Uhr
Goto Top
@orbitohnezucker2004

Hi,

die Variable read only habe ich für mein Beispiel auf yes gesetzt.

Die Variable write list enthält den Grupppennamen, deren Mitglieder
schreiben dürfen.(Trotz read only=yes)

Die Variable read list enthält den Gruppennamen, deren Mitglieder
nur lesen dürfen.

Die Variable invalid users enthält den Gruppennamen, deren Mitglieder
weder lesen noch schreiben dürfen. Da können auch weitere Gruppen eingetragen
werden.

Wermutstropfen: Wollen Mitglieder der Gruppe petra auf das Share
zugreifen, wird ihnen ein Anmeldedialog gezeigt. Nicht so schön, einfach
"Zugriff verweigert" fänd ich auch besser.


Unter http://www.oreilly.de/german/freebooks/samba2ger/ findest du
vielleicht mehr Info, den Zugriff noch zu verfeinern.

Grüße
Günni