Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux Rechte -Vererbung

Mitglied: diego2k

diego2k (Level 1) - Jetzt verbinden

28.11.2012 um 22:16 Uhr, 9410 Aufrufe, 5 Kommentare

Hallo,
ich frage mich gerade wie es mit den Rechten in Unterordnern aussieht. Dazu ein Bsp:
/
|-home
|--folder1
|---folder2

Benutzer:
user1
user2

Gruppen:
admin{user1}
benutzer{user2}

Also der Folder user1 hat nun rwx für user1 und rwx für Gruppe admin und - für other.
Ich kopiere nun als user1 folder2 in folder1. folder1 gehört aber user2 und dessen Gruppe.
Nun hat user2 zwar immer noch Rechte an folder2 kommt aber an diesen nicht ran...
bzw. würde nur wenn an folder1 das recht für other auf r gestellt wird.

So nun zu meiner eigentlichen Frage, ich verwende ACL und die komplette Struktur(also alles unter folder1)
würde einer Gruppe zb. domain-admins gehöhren. Ich will hier sicher stellen das wirklich nur domain-admins
darin schreibrechte haben, auch wenn so wie hier dargestellt ein "folder2" reinkopiert wird.
Was ist hier der way 2 go?

mfg diego
Mitglied: Alchimedes
28.11.2012 um 23:11 Uhr
Hallo,

Zuerst waere es schoen wenn Du Dein Problem mal strukturiert darbietest.

Also der Folder user1 hat nun rwx für user1 und rwx für Gruppe admin und - für other

es gibt keinen Folder user 1 .....

Um Rechte zu vererben nutzt Du chmod -R

Aber:
linux kennt keine Berechtigungsstruktur bei Unterordnern.
Das Heißt im Klartext:
wenn ich einen Unterordner einer Anderen Gruppe oder User zuordnen möchte ohne das diese Zugriff auf die Anderen Ordner erhält geht das nur mit acl's.....

Das hat aber auch Nachteile. Du wirst bei steigender Rechtevergabe nicht mehr erkennen wer wo welchen Zugriff hat.
Sobald ein User einen Ordner verschiebt kann es passieren das die acl's nicht übernommen werden.
Außerdem werden beim Backup z.B durch rsync die acl's nicht mit übertragen. Sobald man das Backup einspielen muss
sind die acl's futsch....


http://wiki.ubuntuusers.de/ACL

Gruss
Bitte warten ..
Mitglied: diego2k
30.11.2012 um 12:04 Uhr
Danke!
ich meinte natürlich nicht Folder user1 sonder folder1.
Kann ich zumindest davon ausgehen das wenn ein User/Gruppe *keine* Rechte auf den darüber liegenden Ordner hat niemals die Daten eines darunter liegenden Ordners erreichen kann auch wenn er darin Rechte haben sollte?
Bitte warten ..
Mitglied: Alchimedes
30.11.2012 um 21:55 Uhr
Hallo ,

wie soll er auf untergeordnete Ordner zugreifen können, wenn er auf den Hauptordner keine Rechte hat?
geht nicht... nur mit acl's.... siehe oben.

Nehmen wir an Du hast einen Ordner Fibu.... mit folgenden Rechten und Gruppen Zuweisung

drwx------ fibu:smb Fibu

bedeutet nur der Eigentümer hat das Recht in den Ordner zu wechseln dort zu arbeiten, lesen schreiben .. blafasel. Der Gruppe Fibu zugeordneten User noch alle Anderen dürfen nichts.

nun gibt es aber unter dem Ordner Fibu einen Unterordner Gehälter mit folgenden Rechten..

drwxr-xr-x fibu:smb Gehälter

heisst das jetzt das ... die Gruppe Fibu und alle Anderen die Gehälter sehen und bearbeiten dürfen ?



wenn ja wieso ? und wenn nicht warum nicht?

http://de.wikipedia.org/wiki/Unix-Dateirechte

Gruss und bleib am Ball !
Bitte warten ..
Mitglied: Guenni
01.12.2012, aktualisiert um 07:01 Uhr
Hi,

Zitat von Alchimedes:
wie soll er auf untergeordnete Ordner zugreifen können, wenn er auf den Hauptordner keine Rechte hat?

Rechte Owner Group Ordner
drwx-----x max user1 Fibu

Durch das x bei others kann ich doch jetzt in den Ordner wechseln, obwohl ich nicht der max bin.

Ich sehe nur keine Dateien/Unterordner. Jetzt lege ich unter Fibu den Ordner Lager an.

Rechte Owner Group Ordner
drwx------ moritz user2 Lager

Jetzt kann ich als moritz ohne Probleme mit cd /Fibu/Lager direkt in meinen Ordner wechseln. Und auf diesem

Ordner hat max keinen Zugriff, obwohl sich dieser in seinem Ordner befindet. Auch über Samba ist ein Zugriff

von Windows-Clients möglich.

Aber so'n Blödsinn macht natürlich keiner.


Gruß
Günni
Bitte warten ..
Mitglied: Alchimedes
03.12.2012 um 11:21 Uhr
Hallo,

damit haben alle Anderen Ausfuerungsrechte.Also koennen Sie in den Ordner Wechseln.

mit drwx --- --- waere das nicht moeglich. Dann kann das nur der Owner.


Gruss
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
User Rechte auf Linux NAS
gelöst Frage von rocco61SAN, NAS, DAS3 Kommentare

Hallo zusammen, habe eine Frage bzgl. den Rechten eines Users auf einer Nax mit Linux System. Die NAS ist ...

Debian

Verständnis Frage zur Linux Rechten + Samba Freigabe

gelöst Frage von suB2010Debian2 Kommentare

Hallo Community, Ich bitte um Eure Hilfe! Hautproblem: Ganz klar mir Fehlt es an Erfahrung. Ich habe mich viel ...

Microsoft

Rechte Vergabe

Frage von Thor01Microsoft2 Kommentare

Hallo, mal eine doofe Frage: Ich habe einen User der Mitglied von zwei Gruppen ist. Durch die Gruppe 1 ...

Windows Installation

Windows aus einem Linux heraus über das Linux installieren

gelöst Frage von MephManWindows Installation4 Kommentare

Hallo zusammen, ich nutze dieses Forum immer wieder für Hilfestellungen bei meinen Problemen. Jetzt hab ich ein Problem, zu ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...