vibee
Ich stehe gerade vor dem Rätsel, wie ich im folgenden Szenario sicherstelle, dass bestimmte Nutzer bei bestimmten Shares nur lesen, schreiben und lesen oder weder lesen noch schreiben dürfen. Das folgende Szenario soll mein Problem zugespitzt darstellen:
- User A, B, C, D, E, F, G, H
- Share 1, 2, 3, 4, 5, 6, 7, 8
Share 1: User A,B,C lesen und schreiben, D,E,F nur lesen, G,H kein Zugriff
Share 2: User B,C lesen und schreiben, A, D, E nur lesen, F,G kein Zugriff
Share 3: User G,H,B lesen und schreiben, F,A,C nur lesen, D,E kein Zugriff
Ich verstehe, wie die Rechteverwaltung für Dateien und Verzeichnisse funktioniert, und wie man Besitzer / Gruppe und die Maske ändert. Die Konfiguration von Samba ist auch kein problem.
Was ich aber nicht verstehe ist, wie man unter Unix/Linux mit diesen Werkzeugen das obige Szenario realisieren kann. Intuitiv würde ich für jeden Share / jede auftretende Kombination eine Gruppe gründen und dort die auftretenden Nutzer reinstecken. Allerdings kann ich ja jedes File nur einer Gruppe gehören. Bin für jede Hilfe dankbar 🙂
vibee
Danke für die Antwort. ACLs wollte ich eigentlich vermeiden - im Wiki von Ubuntuusers *hust* wird angedeutet, dass ACLs nur die Arbeit vereinfachen - aber offenbar ist die Rechteverwaltung ohne ACLs nicht gleichmächtig der mit?
fs4000
Du kannst es womöglich schaffen, den Zugriff per Samba nur für die Leute mit wenigstens Leserechten freizugeben. Die einfache Rechteverwaltung reicht hier jedenfalls nicht mehr, um die Dateien wirklich vor den zugriffslosen Benutzern zu schützen.