ACL und Vererbung: konkretes Problem

19/11/2015 - 08:34 von virk | Report spam
Ich habe folgende Ordnerstruktur, die ich im lokalen Netzwerk freigeben
will:

/Projekte/0001/
/Projekte/0002/
/Projekte/0003/
/Projekte/0004/
...
/Projekte/1245/
...
/Projekte/2233/

Jetzt soll folgendes gewàhrleistet sein:
- In den Unterordnern "0001" etc. soll jeder der Gruppe "Nutzer" drin
schalten und walten können wie er will: Ordner anlegen, löschen, Dateien
anlegen, löschen.
- Den Unterordner /0001/ selbst sollen die Mitglieder der Gruppe
"Nutzer" jedoch nicht löschen können.
- Neue Ordner im Ordner "Projekte" anlegen kann durch einen höher
autorisierten user erfolgen.
- Ich möchte im einfachsten Falle ACL und Vererbung einmal machen,
vielleicht lediglich auf den Ordner "Projekte" anwenden und alles andere
danach nicht mehr anpacken müssen.

Der Grund, es so zu handhaben, ist der, dass ich verhindern möchte, dass
jemand der Gruppe "Nutzer" durch Apple-A und Apple-Backspace alles
löscht.

Hat jemand eine Idee, wie das gehen könnte?
Gruss Heiner
 

Lesen sie die antworten

#1 Thomas Wildgruber
19/11/2015 - 11:55 | Warnen spam
Servus,

On Thu, 19 Nov 2015 08:34:47 +0100, Heiner Veelken wrote:

Jetzt soll folgendes gewàhrleistet sein:
- In den Unterordnern "0001" etc. soll jeder der Gruppe "Nutzer" drin
schalten und walten können wie er will: Ordner anlegen, löschen, Dateien
anlegen, löschen.
- Den Unterordner /0001/ selbst sollen die Mitglieder der Gruppe
"Nutzer" jedoch nicht löschen können.
- Neue Ordner im Ordner "Projekte" anlegen kann durch einen höher
autorisierten user erfolgen.
- Ich möchte im einfachsten Falle ACL und Vererbung einmal machen,
vielleicht lediglich auf den Ordner "Projekte" anwenden und alles andere
danach nicht mehr anpacken müssen.



Einfach den Ordner Projekte einen Benutzer und einer Gruppe geben, denen
die normalen Benutzer nicht angehören aber das Recht für Anyone auf Execute
stellen, zB root:admin 755. Dann darf der Ordner Projekte nicht mehr von
einem normalen Benutzer gelöscht werden und auch nicht inhaltlich veràndert
werden.

Die Ordner unterhalb Projekte legst du dann mit den Rechten und
Eigentumsverhàltnissen an, die die User spàter dann besitzen sollen. Wenn
du den Inhalt des Projekteordners erst so nach und nach erstellst, dann
musst du die Ordnereigenschaften für jeden Ordner erstellen, wenn du du die
Struktur jetzt schon vorbereitest, dann gibst du dem Ordner Projekte erst
mal die Rechte wie sie die Ordner 0001 etc haben sollen, legst die
Verzeichnisstruktur an und ànderst zum Abschluss die Rechte am Projekte
Ordner wieder.

Ich habe jetzt zum Testen die Berechtigungen im Terminal gesetzt, ob die
GUI da andere Mechanismen bzgl. der Vererbung anwendet weiß ich jetzt
nicht. Der Vorschlag von mir beinhaltet auch keine explizit gesetzten ACLs
sondern nur Standard Unix Berechtigungen. Funktioniert aber auch und keep
it simple and stupid... ;-)

HTH Tom
"Jeder muss im job permanently seine intangible assets mit high risk neu
relaunchen und seine skills so posten, dass die benefits alle ratings
sprengen, damit der cashflow stimmt. Wichtig ist corporate identity, die
mit perfect customizing und eye catchern jedes Jahr geupgedatet wird!"(H.K)

Ähnliche fragen