Freigabe mit Rechten konfigurieren!

02/02/2016 - 14:39 von virk | Report spam
Ich versuche, unseren fileserver-Dienst gegen "Apple-A",
"Apple-backspace" und bestàtigen zu sichern:-) Dann wàre er nàmlich
leer. (Wie) kann ich folgendes realisieren:

- Auf der obersten Ebene stehen Projektkordner. Diese erzeugen oder
löschen soll nur ein BenutzerA dürfen.
- BenutzerA hat nicht zwingend Zugriff auf den Inhalt der Projektordner;
er kann diese also evtl. nur löschen, wenn sie zuvor geleert worden
sind.
- Innerhalb der Projektordner dürfen Benutzer der GruppeB alles machen,
was sie wollen.
- Nach Möglichkeit sollte die komplette Rechtevergabe schon durch das
Anlegen eines Projektordners eingestellt werden.

Ich möchte mit oben stehendem lediglich erreichen, dass nicht aus
Unachtsamkeit die komplette Freigabe gelöscht wird. Zur Verfügung stehen
Yosemite-Server, BatchMod, TinkerToolSystem und evtl. weiteres, was ich
wenn nötig kaufen würde.

Wer "kennt das Problem" ;-) und hat da einen Tipp für mich?

Gruss Heiner
 

Lesen sie die antworten

#1 Thomas Kaiser
02/02/2016 - 18:30 | Warnen spam
Heiner Veelken schrieb in <news:1mhzy1k.1isw7061u6k0xmN%
Ich versuche, unseren fileserver-Dienst gegen "Apple-A",
"Apple-backspace" und bestàtigen zu sichern:-) Dann wàre er nàmlich
leer.



Würdest Du einen vernünftigen Server einsetzen, wàre das überhaupt kein
Problem. Echte Server haben nàmlich Dateisysteme, die kein schlechter
Scherz à la HFS+ sind sondern Snapshots können. Da kann dann ein User
alles löschen und der Admin lacht nur kurz freundlich und stellt alles
aus dem letzten Snapshot mit einem Knopfdruck wieder her (der gute Admin
delegiert auch das an den User, der den Fehler gemacht hat)

Zu Deinem Ansinnen: Eerstmal einlesen, wie ACLs (und deren Vererbung)
funktionieren und dann noch der Tipp, das eigentliche Ordneranlegen und
Applizieren der restriktiven Berechtigungen/ACLs einem als root
laufenden Mechanismus zu übertragen (so machen wir das jedenfalls bei
Kunden -- wenn da ein neues Kunden-, Projekt- oder Jobverzeichnis
angelegt werden soll, dann definieren das Mitarbeiter $irgendwie --
sei's durch ein Droplet, durch irgendeine Agentursoftware oder sonstwas
eigentliche Erzeugen der Struktur übernimmt dann ein Hotfolder-Skript
auf dem Server, das als root làuft, denn den Mitarbeitern fehlen
schlicht die Berechtigungen, die ihnen das übers Dateisystem selbst
ermöglichen würden (wird vielleicht nicht gleich klar aber dann
spàtestens, wenn Du in genau das Problem dann auch reinlàufst)

Ein "billiger" Trick gegen versehentliches Löschen ist übrigens noch
der, in jedem wichtigen Verzeichnis eine unsichtbare Datei anzulegen
(von einem Skript anlegen lassen) und der das uchg-Flag zu verpassen
(geht mittels chflags). Der Finder weigert sich dann, den Ordner zu
löschen, in dem sowas drinliegt. Man muß dann schon kreativ werden, so
einen Ordner per Finder vom Server zu kratzen (geht mittels Modifier-
Keys drücken und Drag&Drop bspw. auf den Schreibtisch des Users -- so
kreativ sind die aber meistens nicht)

Gruss,

Thomas

Ähnliche fragen