Forums Neueste Beiträge
 

Zugriffsrechte (mit NetBSD)

23/09/2008 - 14:28 von Christian Baer | Report spam
Hallo liebe Leute!

Kann man mit vertretbarem Aufwand die Zugriffsrechte noch etwas feiner
einstellen bzw. aus dem Besitzer gewissermaßen eine Gruppe machen?

Soll heißen: Auf dem Rechner gibt es drei *Gruppen* von Personen, die
sich anmelden können. Diese soll unterschiedliche Zugriffsrechte auf
einen gewissen Datenstamm (auf Dateiebene) erhalten.

Gruppe 1: darf alles (lesen + schreiben)
Gruppe 2: darf lesen
Gruppe 3: darf nix

Mit den normalen Dateirechten könnte man einen Modus wie 620 für Dateien
bzw. 730 für Verzeichnisse nehmen. Das einzige Problem dabei ist, nur
der Besitzer der Datei bzw. des Verzeichnisses könnte schreiben. Ich
bràuchte das aber für eine Gruppe von Personen.

Ist sowas möglich?

Gruß
Christian
 

Lesen sie die antworten

#1 mlelstv
23/09/2008 - 22:54 | Warnen spam
Christian Baer writes:

Gruppe 1: darf alles (lesen + schreiben)
Gruppe 2: darf lesen
Gruppe 3: darf nix

Ist sowas möglich?



Das ist nicht möglich. UNIX kennt nur ein relativ einfaches
Rechtesystem mit der Unterscheidung für user,group und other.

Komplexere Zugangsregeln kann man in einzelne Programme mit
Hilfe des setuid- oder setgid-Mechanismus einbauen.

Manche Systeme, aber bisher nicht NetBSD, kennen zusàtzlich das
Konzept von Access-Listen, damit kann man Zugriffsrechte über
Gruppen definieren. Man merkt aber oft, dass ACLs nur ein Zusatz
sind, sie existieren nur auf manchen Filesystemen, haben keine
Auswirkungen beim Zugriff uebers Netzwerk, man stösst auf Limits
wie der maximalen Zahl von Gruppenmitgliedschaften und Backup-
und Archivprogramme ignorieren sie.

Michael van Elst
Internet:
"A potential Snark may lurk in every tree."

Ähnliche fragen