Problem mit Rechten - Verschiedene Verzeichnisse/Dateien, verschiedene Rechte

M

Morfio

Well-Known Member
Hallo alle zusammen,

ich habe ein größeres Problem. Ich möchte folgendes auf einem FreeBSD 8 Server realisieren:

Unter /server sind verschiedene Verzeichnisse. /server wird vollständig per NFS exportiert. Gehen wir von der folgenden Liste aus:

/server/anzeigen
/server/vertrieb
/server/produktion
/server/austausch

Es gibt Benutzer, die haben als Hauptgruppe "anzeigen", andere wiederrum "vertrieb" und wieder andere "produktion". Innerhalb der jeweiligen Verzeichnisse sollen Dateien und Verzeichnisse mittels den Rechten "770" erstellt werden. Soweit kein Problem, setzt man die umask entsprechend.

Innerhalb von /server/austausch gibt es aber weitere Verzeichnisse:

/server/austausch/anzeigen
/server/austausch/vertrieb
/server/austausch/produktion

bei denen die Berechtigungen "775" oder auch "777" sein sollen. Sprich, "/server/austausch/anzeigen" sollen auch Benutzer herein, die nicht in der Gruppe "anzeigen" sind, um die dortigen Dateien bsplw. nur zu lesen.

Gibt es eine Möglichkeit, das zu realisieren?

Viele Grüße, Morfio
 
Wenn ich dich richtig verstanden habe sollte das eigentlich kein Problem darstellen.
Hast du es schon ausprobiert?
Die entsprechenden Ordner müssten halt vorher via mkdir -m 0775 oder -m 0777 vom root benutzer angelegt worden sien. Falls sie nicht mit dem Root Benutzer anglegt werden habe ich persönlich öfters das Problem festgestellt, dass die letzte 5, oder 7 nicht geschrieben, sondern als 0 geschrieben wird - also 0755 als 0770, oder 0777 als 0770 ...

Falls du nicht voran kommst kannst du dir ja auch übergangsweise ein cronjob basteln der das für dich fixed:


z.B.: einfach:

Code: 
crontab -e

SHELL=/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
HOME=/root
10	6	*	*	*	chmod -755 /server/austausch/anzeigen  /server/austausch/vertrieb /server/austausch/produktion

würde dir um 6Uhr und 10 Minuten jeden Tages ein chmod ausführen...
 
Das ist ja eben leider das Problem. Es wäre prima, wenn die Rechte vom Verzeichnis innerhalb dessen für Unterverzeichnisse sowie für Dateien beibehalten blieben, ohne einen CronJob. Der CronJob müsste sonst alle paar Sekunden ausgeführt werden, da in den Verzeichnissen reges Treiben ist.
 
Da das Ganze als NFS exportiert wird: Wie ist denn die Authentifizierung auf Client-Seite gemacht? Eventuell könnte man /server/austausch/* jeweils für einige Leute read-only exportieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben