Unbeabsichtigtes Löschen im Netzwerk verhindern

23/04/2016 - 10:11 von virk | Report spam
Hallo!

Bei uns làuft Mac-OSX-Server, welches ja Unix als Unterbau hat. In der
unix-Gruppe habe ich keine Information erhalten. Vielleicht kann ja hier
bei Euch einer was zu meinem Problem sagen:

Bei uns im Netz greift die Gruppe "Mitarbeiter" auf eine Freigabe des
Servers zu. Dazu wurde eine ACL mit Vollzugriff erstellt, die komplett
nach unten durchvererbt wird. Das klappt wunderbar, jedoch mit einem
kleinen Manko (siehe unten).

Wie geht man jetzt vor, um dafür zur sorgen, dass in diesem Netzwerk
folgendes geht:

Ordner1
Ordner2
...

Ordner1000
stehen alle in einem directory. Ich möchte, dass innerhalb dieser
einzelnen Ordner jeder berechtigte Mitarbeiter schalten und walten kann,
wie er will: Ordner anlegen, Dateien anlegen, löschen, etc.

2) Jedoch möchte ich, dass ein Löschbefehl für Ordner1, Ordner2, etc.
"abgefangen" wird, und weder der/die betroffenen Ordner noch irgendetwas
aus ihren Inhalten gelöscht wird, sondern eine Fehlermeldung erzeugt
wird oder ein anderer user (vielleicht ein/der admin) zur Ausführung des
Befehls verlangt wird.

3) Weiterhin wàre es schön, wenn man o.a. durch einmaliges Einrichten
hinbekàme und es nicht stàndig nachziehen müsste.


Zielsetzung ist es, dass alle Mitarbeiter arbeiten können, jedoch nicht
das Malheur passiert, dass einer mit einem Mal alle Ordner1 bis
Ordner1000 löscht. Ich habe bislang viel versucht, bin jedoch bislang
gescheitert :-)

Ich würde mich über eine Antwort und/oder hilfreiche Tipps sehr freuen.

Gruss Heiner (aus Aachen, falls jemand auch hier aus der Gegend kommt)


Gruss Heiner
 

Lesen sie die antworten

#1 Stefan Gruber
23/04/2016 - 20:56 | Warnen spam
Hallo,

Heiner Veelken schrieb am Samstag, 23. April 2016 10:11:
Wie geht man jetzt vor, um dafür zur sorgen, dass in diesem Netzwerk
folgendes geht:

Ordner1
Ordner2
...

Ordner1000
stehen alle in einem directory.



Die Ordner1-1000 sind Eintràge im übergeordneten <directory>. Die
betreffenden Benutzer oder Gruppen dürfen kein Schreibrecht auf dieses eine
<directory> haben.

Z.B. indem man dieses der Gruppe "root" zuordnet, wàhrend die Ordner1-1000
weiter in Gruppe "users" bleiben.

Natürlich könnten die Benutzer dann auch kein neues Verzeichnis in dieser
Stufe erstellen.

HTH
Stefan
system: opensuse Leap 42.1

Ähnliche fragen