Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Rechte auf ein Gruppenverzeichnis ?

Mitglied: TerryMcCann

TerryMcCann (Level 1) - Jetzt verbinden

24.10.2006, aktualisiert 09.01.2007, 7882 Aufrufe, 6 Kommentare

Hallo Leute,

ich brauche mal einen Tip. Wir haben gerade erst mit Linux angefangen und ein Problem. Wir haben beispielsweise einen Gruppenordner Personal_Ordner und eine Gruppe Personal_Gruppe sowie einen Gruppenordner Organisation_Ordner und Organisation_Gruppe.

Es soll nun logischerweise so sein, dass die beiden Gruppen jeweils nur ihre eigenen Gruppenordner sehen, nicht aber den der anderen.

Wir haben es also so eingerichtet:

"root" --> rwx
jeweilige gruppe --> rwx
Admingruppe rwx
"andere" --> --- (keine Rechte)

Besitzer der Ordner ist jeweils root, wenn ich mich recht erinnere.

Trotzdem ist es aber so, dass die beiden Gruppen die jeweils anderen Ordner sehen und Dateien lesen können. Warum ist das so, da hat bestimmt einer von den Linux-Cracks eine Ahnung, oder?

Wie muss die ACL aussehen, damit jeder nur seinen Ordner sieht?

Gruss MArco
Mitglied: 6890
24.10.2006 um 19:47 Uhr
hallo,

am besten du machst es so (meine meinung):

chown -R root:personal_gruppe personalOrdner

sodass

ordner personalOrdner drwxrwx--- hat

und bei Organisation

chown -R root:organisations_gruppe organisationsOrdner

sodass

ordner personalOrdner drwxrwx--- hat

verstanden???

und dann musst du die user die in den jeweiligen gruppen sein sollen noch mit

usermod -g personal_gruppe chef (wobei "chef" der user ist)

mfg godlike P
Bitte warten ..
Mitglied: TerryMcCann
24.10.2006 um 19:51 Uhr
Ähm....sorry, aber wir haben bisher nur mit Webmin gearbeitet....wie würde das denn da aussehen? Derzeit ist es so:

Access-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---

Default-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---

Was müssten wir denn da ändern? Hintergrund ist, der Server wurde durch unser Bank-Rechenzentrum installiert, wir beginnen aber gerade erst mit der Administration, da wäre es über Webmin für uns einfacher...
Bitte warten ..
Mitglied: 6890
24.10.2006 um 19:59 Uhr
sorry aber mit webmin hab ich noch nie gearbeitet....

mfg
Bitte warten ..
Mitglied: geTuemII
24.10.2006 um 20:02 Uhr
Hallo Marco,

ein ls -l auf das Laufwerk mit den beiden Ordnern sollte dieses Ergebnis bringen:

drwxrwx--- (1) owner group (size) (date) Personal_Ordner
drwxrwx--- (1) owner group (size) (date) Organisation_Ordner

Im Einzelnen:

(1) d - Directory (ist klar)
(2) rwx - Rechte Owner: Read, Write, Execute
(3) rwx - Rechte Group: Read, Write, Execute
(4) --- - Rechte Others: none

Falls das so aussieht, sind evtl. die Gruppenmitglicgschaften falsch (überlappend) gesetzt.

geTuemII
Bitte warten ..
Mitglied: TerryMcCann
24.10.2006 um 20:09 Uhr
also, wenn ich das vergleiche, scheinen wir es ja richtig zu haben....problem ist nur, die gruppen überlappen nicht, das haben wir uns schon angeschaut....

noch ideen?
Bitte warten ..
Mitglied: Maik87
09.01.2007 um 12:43 Uhr
Kennst du dich mit der /etc/smb.conf aus? Kannst da mal den Auszug mit den Shares rauskopieren?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Ubuntu
Ubuntu Share mit AD Rechten
gelöst Frage von agnostikerUbuntu6 Kommentare

Hi, auf unserem Ubuntu Server sollen einige Shares freigegeben werden, die Rechtevergabe soll aus dem AD kommen. Soll bedeuten ...

Windows Server

Rechte des Domain Administrators beschneiden

gelöst Frage von kaloschkeWindows Server33 Kommentare

Hi, unserer Schule habe ich (interessierter Laie) bisher den Verwaltungsserver W2012R2 administriert. Nun soll dies durch eine externe Firma ...

Windows 10

Script mit administrativen Rechten ausführen

gelöst Frage von schneerunzelWindows 109 Kommentare

Moin Moin zusammen, Ich bin gerade dabei Windows 10 für die automatische Verteilung fertig zumachen. Image und alles ist ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...