Unbeabsichtigtes Löschen im Netzwerk verhindern

21/04/2016 - 08:12 von virk | Report spam
Hallo!

Bei uns làuft Mac-OSX-Server, welches ja Unix als Unterbau hat.

Bei uns im Netz greift die Gruppe "Mitarbeiter" auf eine Freigabe des
Servers zu. Dazu wurde eine ACL mit Vollzugriff erstellt, die komplett
nach unten durchvererbt wird. Das klappt wunderbar, jedoch mit einem
kleinen Manko (siehe unten).

Wie geht man jetzt vor, um dafür zur sorgen, dass in diesem Netzwerk
folgendes geht:

Ordner1
Ordner2
...

Ordner1000
stehen alle in einem directory. Ich möchte, dass innerhalb dieser
einzelnen Ordner jeder berechtigte Mitarbeiter schalten und walten kann,
wie er will: Ordner anlegen, Dateien anlegen, löschen, etc.

2) Jedoch möchte ich, dass ein Löschbefehl für Ordner1, Ordner2, etc.
"abgefangen" wird, und weder der/die betroffenen Ordner noch irgendetwas
aus ihren Inhalten gelöscht wird, sondern eine Fehlermeldung erzeugt
wird oder ein anderer user (vielleicht ein/der admin) zur Ausführung des
Befehls verlangt wird.

3) Weiterhin wàre es schön, wenn man o.a. durch einmaliges Einrichten
hinbekàme und es nicht stàndig nachziehen müsste.


Zielsetzung ist es, dass alle Mitarbeiter arbeiten können, jedoch nicht
das Malheur passiert, dass einer mit einem Mal alle Ordner1 bis
Ordner1000 löscht. Ich habe bislang viel versucht, bin jedoch bislang
gescheitert :-)

Ich würde mich über eine Antwort und/oder hilfreiche Tipps sehr freuen.

Gruss Heiner (aus Aachen, falls jemand auch hier aus der Gegend kommt)
 

Lesen sie die antworten

#1 Peter J. Holzer
24/04/2016 - 11:56 | Warnen spam
On 2016-04-21 06:12, Heiner Veelken wrote:
Bei uns làuft Mac-OSX-Server, welches ja Unix als Unterbau hat.

Bei uns im Netz greift die Gruppe "Mitarbeiter" auf eine Freigabe des
Servers zu. Dazu wurde eine ACL mit Vollzugriff erstellt, die komplett
nach unten durchvererbt wird. Das klappt wunderbar, jedoch mit einem
kleinen Manko (siehe unten).

Wie geht man jetzt vor, um dafür zur sorgen, dass in diesem Netzwerk
folgendes geht:

Ordner1
Ordner2
...

Ordner1000
stehen alle in einem directory. Ich möchte, dass innerhalb dieser
einzelnen Ordner jeder berechtigte Mitarbeiter schalten und walten kann,
wie er will: Ordner anlegen, Dateien anlegen, löschen, etc.

2) Jedoch möchte ich, dass ein Löschbefehl für Ordner1, Ordner2, etc.
"abgefangen" wird, und weder der/die betroffenen Ordner noch irgendetwas
aus ihren Inhalten gelöscht wird, sondern eine Fehlermeldung erzeugt
wird oder ein anderer user (vielleicht ein/der admin) zur Ausführung des
Befehls verlangt wird.



Ich glaube, das geht serverseitig nicht.

Denn wenn Du z.B. eine Ordnerstruktur

Ordner1
Unterordner1a
File1a1
File1a2
Unterordner1b
File1b1
File1b2
Unterordner1c
File1c1
Ordner2
...

hast und der Benutzer ein »rm -r Ordner1« absetzt, dann geht rm rekursiv
durch den Baum und löscht jedes File bzw. Directory einzeln (es gibt
keinen Systemcall "lösche rekursiv"):

unlink("Ordner1/Unterordner1a/File1a1");
unlink("Ordner1/Unterordner1a/File1a2");
rmdir("Ordner1/Unterordner1a")
unlink("Ordner1/Unterordner1b/File1b1");
unlink("Ordner1/Unterordner1b/File1b2");
rmdir("Ordner1/Unterordner1b")
unlink("Ordner1/Unterordner1c/File1c1");
rmdir("Ordner1/Unterordner1c")
rmdir("Ordner1")

Alle Schritte bis auf den letzten sollen ja einzeln erlaubt sein, wenn
ich Dich richtig verstanden habe, nur alle zusammen nicht - aber wenn
der Server den letzten Befehl erhàlt und somit erkennen könnte, dass da
wirklich jemand einen ganzen Ordner löschen möchte, ist es zu spàt.

Es ist möglich, dass eine clientseitige Applikation (z.B. der OS X
Finder oder Windows Explorer) die Berechtigungen des Basisdirectorys
überprüft, bevor sie anfàngt zu löschen. In diesem Fall könnte es
helfen, die Schreibberechtigung auf das Parent-Directory von Ordner1 zu
entfernen. Dann könnte diese Applikation erkennen, dass sie Ordner1
nicht löschen können wird und sich weigern, den Inhalt zu löschen. Aber
darauf hast Du nicht wirklich einen Einfluss.

Zielsetzung ist es, dass alle Mitarbeiter arbeiten können, jedoch nicht
das Malheur passiert, dass einer mit einem Mal alle Ordner1 bis
Ordner1000 löscht. Ich habe bislang viel versucht, bin jedoch bislang
gescheitert :-)



Backups.

hp


_ | Peter J. Holzer | Fluch der elektronischen Textverarbeitung:
|_|_) | | Man feilt solange an seinen Text um, bis
| | | | die Satzbestandteile des Satzes nicht mehr
__/ | http://www.hjp.at/ | zusammenpaßt. -- Ralph Babel

Ähnliche fragen