Ordnerberechtigungen

[Navok]

Hab mal ne kleine interessante Frage.

Habe hier einen Ordner, nennen wir ihn mal "Test"
Es gibt zwei oder mehr Gruppen, bsp "Grp1" mit nur lesen und "Grp2" mit lese-/schreibrechten

Wie kann ich einem Ordner diese zwei Gruppen zuweisen?

Da muß ich sagen ist Windows Top. Einfach in die Schablone Sicherheit ne Gruppe oder nen User hinzugefügt, Rechte vergeben und fertig.

Jetzt die Frage, kann das Linux auch, oder täusche ich mich, wenn ich sag dass Windows hier vorne liegt?

[lisan]

Die entwicklung eines freien OS folgt evolutionaeren Gesetzen, welche zur Folge haben, dass vieles nicht vorhandene ursaechlich nicht notwendig war.
D.h. das ,,primitive'' Dateiobjektmodell mit den 9 bits zur darstellung der berechtigungen ist in vermutlich 99% aller faelle ausreichend. Natuerlich gibt es implemtierungen, welche komplexere berechtigungen abbilden koennen. Der Begriff nach dem du suchst ist ACL.
[1] http://acl.bestbits.at/about.html
[2] http://www.suse.de/~agruen/acl/linux-acls/online/
[3] http://www.suse.de/~agruen/acl/chapter/fs_acl-de.pdf

[Kelpin]

Hi,
ich schließe mich meinem Vorredner an.
Bevor Du Dich auf die Realisierung von ACL's stürzt, würd' ich nochmal mit Papier und Bleistift überlegen obs das wirklich braucht. Zwei "Gruppen" geht ja immer, GROUP und OTHERS! Nur wenn die erste Gruppe mehr als einen Teilnehmer hat (d.h. EIN user mit schreibzugriff ist nicht genug) und OTHERS nicht lesen dürfen wirds eng.

U.U. kann man den Denkansatz ändern: nicht alle Gruppen den Verzeichnisrechten hinzufügen, sondern eine Gruppe anlegen (z.B. team) und alle user, die an dem Verzeichnis mitarbeiten der Gruppe hinzufügen
Falls der Zugriff über Samba erfolgt, ergeben sich durch smb.conf noch weitere Möglichkeiten.
Oft hilft auch schlicht sinnvolles Schachteln der Verzeichnisse weiter.
viel Spaß

[roli]

Hi Navok,

Habe hier einen Ordner, nennen wir ihn mal "Test"

ein Tip am Rande, der allerdings nichts mit deinem Problem zu tun hat. Der Name "Test" fuer eine Datei/Verzeichnis kann nach hinten losgehen, jedenfalls wenn du's klein schreibst, da es ein Tool gleichen Namens gibt, was in deinem PATH liegen wird.

[Spasswolf]

Ist mir noch gar nicht aufgefallen, dabei habe 'ne Menge Dateien und Ordner, die Test heissen.

[gms]

Der Name "Test" fuer eine Datei/Verzeichnis kann nach hinten losgehen, jedenfalls wenn du's klein schreibst, da es ein Tool gleichen Namens gibt, was in deinem PATH liegen wird.

was soll da "nach hinten losgehen" ?

Code: Alles auswählen

gms@gms4:~$ mkdir test
gms@gms4:~$ test -d test && echo "found"
found
gms@gms4:~$ cd test

[roli]

Hi,

das geht, da hast du schon recht. Nur wenn man's sich angewoehnt, kommt man auch schonmal zu:

Code: Alles auswählen

roli:~/tmp/1 > echo $PATH
/usr/bin:/bin:/usr/sbin:.
roli:~/tmp/1 > ll
Gesamt 8
drwxr-xr-x   2 roli   abc           96 Mai 17 11:05 .
drwxrwxrwx   8 roli   abc         3072 Mai 17 11:03 ..
-rwxr-xr-x   1 roli   abc           18 Mai 17 11:05 test
roli:~/tmp/1 > cat test
echo "hallo Welt"
roli:~/tmp/1 > test
roli:~/tmp/1 > ./test
hallo Welt
roli:~/tmp/1 > 

weil man ja nur eben ein kurzes Script ausprobieren wollte.

[algol]

Nur mal so zur Erinnerung: das mit der "einfachen" Rechteverwaltung (owner, 1 gruppe, rest der welt) hat nichts mit lunix/debian zu tun, sondern ist eine alte Unix Eigenschaft. Damals (also vor gut 30 Jahren) hat das wohl ausgereicht. Und mit entsprechender (Rechte-)Planung reicht es auch heute noch...

Die Alternative wurde ja schon erwähnt: die (Posix) ACLs. Die funktionieren aber nicht mit jedem Dateisystem...

Wir haben die ACLs jedenfalls bisher nicht eingesetzt, auch nicht in großen Produktionssystemen unter Solaris oder AIX...