Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Rechte auf ein Gruppenverzeichnis ?

Mitglied: TerryMcCann

TerryMcCann (Level 1) - Jetzt verbinden

24.10.2006, aktualisiert 09.01.2007, 7869 Aufrufe, 6 Kommentare

Hallo Leute,

ich brauche mal einen Tip. Wir haben gerade erst mit Linux angefangen und ein Problem. Wir haben beispielsweise einen Gruppenordner Personal_Ordner und eine Gruppe Personal_Gruppe sowie einen Gruppenordner Organisation_Ordner und Organisation_Gruppe.

Es soll nun logischerweise so sein, dass die beiden Gruppen jeweils nur ihre eigenen Gruppenordner sehen, nicht aber den der anderen.

Wir haben es also so eingerichtet:

"root" --> rwx
jeweilige gruppe --> rwx
Admingruppe rwx
"andere" --> --- (keine Rechte)

Besitzer der Ordner ist jeweils root, wenn ich mich recht erinnere.

Trotzdem ist es aber so, dass die beiden Gruppen die jeweils anderen Ordner sehen und Dateien lesen können. Warum ist das so, da hat bestimmt einer von den Linux-Cracks eine Ahnung, oder?

Wie muss die ACL aussehen, damit jeder nur seinen Ordner sieht?

Gruss MArco
Mitglied: 6890
24.10.2006 um 19:47 Uhr
hallo,

am besten du machst es so (meine meinung):

chown -R root:personal_gruppe personalOrdner

sodass

ordner personalOrdner drwxrwx--- hat

und bei Organisation

chown -R root:organisations_gruppe organisationsOrdner

sodass

ordner personalOrdner drwxrwx--- hat

verstanden???

und dann musst du die user die in den jeweiligen gruppen sein sollen noch mit

usermod -g personal_gruppe chef (wobei "chef" der user ist)

mfg godlike P
Bitte warten ..
Mitglied: TerryMcCann
24.10.2006 um 19:51 Uhr
Ähm....sorry, aber wir haben bisher nur mit Webmin gearbeitet....wie würde das denn da aussehen? Derzeit ist es so:

Access-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---

Default-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---

Was müssten wir denn da ändern? Hintergrund ist, der Server wurde durch unser Bank-Rechenzentrum installiert, wir beginnen aber gerade erst mit der Administration, da wäre es über Webmin für uns einfacher...
Bitte warten ..
Mitglied: 6890
24.10.2006 um 19:59 Uhr
sorry aber mit webmin hab ich noch nie gearbeitet....

mfg
Bitte warten ..
Mitglied: geTuemII
24.10.2006 um 20:02 Uhr
Hallo Marco,

ein ls -l auf das Laufwerk mit den beiden Ordnern sollte dieses Ergebnis bringen:

drwxrwx--- (1) owner group (size) (date) Personal_Ordner
drwxrwx--- (1) owner group (size) (date) Organisation_Ordner

Im Einzelnen:

(1) d - Directory (ist klar)
(2) rwx - Rechte Owner: Read, Write, Execute
(3) rwx - Rechte Group: Read, Write, Execute
(4) --- - Rechte Others: none

Falls das so aussieht, sind evtl. die Gruppenmitglicgschaften falsch (überlappend) gesetzt.

geTuemII
Bitte warten ..
Mitglied: TerryMcCann
24.10.2006 um 20:09 Uhr
also, wenn ich das vergleiche, scheinen wir es ja richtig zu haben....problem ist nur, die gruppen überlappen nicht, das haben wir uns schon angeschaut....

noch ideen?
Bitte warten ..
Mitglied: Maik87
09.01.2007 um 12:43 Uhr
Kennst du dich mit der /etc/smb.conf aus? Kannst da mal den Auszug mit den Shares rauskopieren?
Bitte warten ..
Ähnliche Inhalte
Microsoft
Rechte Vergabe
Frage von Thor01Microsoft2 Kommentare

Hallo, mal eine doofe Frage: Ich habe einen User der Mitglied von zwei Gruppen ist. Durch die Gruppe 1 ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Ubuntu
Ubuntu Share mit AD Rechten
gelöst Frage von agnostikerUbuntu6 Kommentare

Hi, auf unserem Ubuntu Server sollen einige Shares freigegeben werden, die Rechtevergabe soll aus dem AD kommen. Soll bedeuten ...

Windows Server

Rechte des Domain Administrators beschneiden

gelöst Frage von kaloschkeWindows Server33 Kommentare

Hi, unserer Schule habe ich (interessierter Laie) bisher den Verwaltungsserver W2012R2 administriert. Nun soll dies durch eine externe Firma ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 11 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 17 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 21 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...