Gruppen und Rechte Frage.

cat1510

Well-Known Member
Hi Leutz,

also ich habe 2 Gruppen in denen User sind.
Nun moechte ich, dass ich auf das Verzeichnis /example
mit einer Gruppe lesend und schreiben und mit der anderen Gruppe ausfuehrend zugreifen moechte. Gaeste und andere User sollen keinen Zugriffe haben.

machen wir machen mal ein Beispiel.

drwxr-xr-x 6 root wheel 512 Jan 7 10:14 /example #so ist das normal
drwx--x--- 6 gruppeA gruppeB 512 Jan 7 10:14 /example #so haett ich das gern


Ist es zwingend erforderlich einen Besitzer zu haben oder koennen auch Gruppen Besitzer sein?
Oder muss ich nun eine Gruppe anlegen in der die beiden Gruppen drin sind?
Dann wird das ganze sehr unuebersichtlich.

MFG

CAT
 
Also soviel ich weiß geht das mit dem einfachen ufs nicht zu bewerkstelligen. Will man einem Verzeichnis / datei unterschiedlichen Gruppen unterschiedliche Berechtigungen zuweisen, ist, soweit ich weiß, eine Erweiterung des ufs notwendig. Wie diese genau heißt kann ich mich nicht erinnern ACL oder so ähnlich, jedenfalls erkennt man die Erweiterten Berechtigungen an nem * oder + bei einem ls -al.
 
Das geht mit normalen Rechten tatsaechlich nicht wirklich elegant. Eine Moeglichkeit waere, dass ganze eine Ebene tiefer zu stellen:

gC = gruppeA + gruppeB

/dir = root:gC 750
/dir/a = root:gA 771

Dann duerfen nur A und B nach /dir, und nur A hat RW-Zugriff auf /dir/a. Gruppe B hingegen faellt hierbei in 'other' und kriegt nur das X Bit.

Du siehst also, du willst dir entweder ueberlegen, was du ueberhaupt machen willst und ob nicht UFS2+ACL das Mittel der Wahl sind. (Ich denke aber eher, dein Gruppenmanagement ist nicht ganz ausgereift).
 
MrFixit said:
(Ich denke aber eher, dein Gruppenmanagement ist nicht ganz ausgereift).

Warum meinst das denn? Ich habe doch nur ein Beispiel angefuehrt.

ufs2 haben die Platten schon.

ACL Support muss ich im System aktivieren oder beim kompilieren von Samba?

CAT
 
This option is included in the GENERIC kernel

wenn du >= 5.0 einsetzt musst du also nur noch die entsprechenden man pages lesen ;)

samba muss man soweit ich weiß übrigens gesondert mit acl unterstützung kompilieren. bin mir aber nicht sicher ob das überhaupt ufs2 unterstützt.
 
Also habe mich schon schlau gemacht und das klappt alles auch. Ja Samba muss man dann noch mal mit ACL kompilieren. Mit tunefs -a enable /dev/device kann man es im auch im laufenden Betrieb einschalten. Das einzige, was ich jetzt nicht gefunden habe, wie man eine ganze Directory mit ACL's versieht.

CAT
 
Back
Top