Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Rechte auf ein Gruppenverzeichnis ?

Mitglied: TerryMcCann

TerryMcCann (Level 1) - Jetzt verbinden

24.10.2006, aktualisiert 09.01.2007, 7875 Aufrufe, 6 Kommentare

Hallo Leute,

ich brauche mal einen Tip. Wir haben gerade erst mit Linux angefangen und ein Problem. Wir haben beispielsweise einen Gruppenordner Personal_Ordner und eine Gruppe Personal_Gruppe sowie einen Gruppenordner Organisation_Ordner und Organisation_Gruppe.

Es soll nun logischerweise so sein, dass die beiden Gruppen jeweils nur ihre eigenen Gruppenordner sehen, nicht aber den der anderen.

Wir haben es also so eingerichtet:

"root" --> rwx
jeweilige gruppe --> rwx
Admingruppe rwx
"andere" --> --- (keine Rechte)

Besitzer der Ordner ist jeweils root, wenn ich mich recht erinnere.

Trotzdem ist es aber so, dass die beiden Gruppen die jeweils anderen Ordner sehen und Dateien lesen können. Warum ist das so, da hat bestimmt einer von den Linux-Cracks eine Ahnung, oder?

Wie muss die ACL aussehen, damit jeder nur seinen Ordner sieht?

Gruss MArco
Mitglied: 6890
24.10.2006 um 19:47 Uhr
hallo,

am besten du machst es so (meine meinung):

chown -R root:personal_gruppe personalOrdner

sodass

ordner personalOrdner drwxrwx--- hat

und bei Organisation

chown -R root:organisations_gruppe organisationsOrdner

sodass

ordner personalOrdner drwxrwx--- hat

verstanden???

und dann musst du die user die in den jeweiligen gruppen sein sollen noch mit

usermod -g personal_gruppe chef (wobei "chef" der user ist)

mfg godlike P
Bitte warten ..
Mitglied: TerryMcCann
24.10.2006 um 19:51 Uhr
Ähm....sorry, aber wir haben bisher nur mit Webmin gearbeitet....wie würde das denn da aussehen? Derzeit ist es so:

Access-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---

Default-ACLs
ACL-Typ Bezug Rechte Effektiv
Benutzer Besitzer rwx
Gruppe Besitzer rwx rwx
Gruppe admins rwx rwx
Gruppe Personal rwx rwx
Maske rwx
Andere ---

Was müssten wir denn da ändern? Hintergrund ist, der Server wurde durch unser Bank-Rechenzentrum installiert, wir beginnen aber gerade erst mit der Administration, da wäre es über Webmin für uns einfacher...
Bitte warten ..
Mitglied: 6890
24.10.2006 um 19:59 Uhr
sorry aber mit webmin hab ich noch nie gearbeitet....

mfg
Bitte warten ..
Mitglied: geTuemII
24.10.2006 um 20:02 Uhr
Hallo Marco,

ein ls -l auf das Laufwerk mit den beiden Ordnern sollte dieses Ergebnis bringen:

drwxrwx--- (1) owner group (size) (date) Personal_Ordner
drwxrwx--- (1) owner group (size) (date) Organisation_Ordner

Im Einzelnen:

(1) d - Directory (ist klar)
(2) rwx - Rechte Owner: Read, Write, Execute
(3) rwx - Rechte Group: Read, Write, Execute
(4) --- - Rechte Others: none

Falls das so aussieht, sind evtl. die Gruppenmitglicgschaften falsch (überlappend) gesetzt.

geTuemII
Bitte warten ..
Mitglied: TerryMcCann
24.10.2006 um 20:09 Uhr
also, wenn ich das vergleiche, scheinen wir es ja richtig zu haben....problem ist nur, die gruppen überlappen nicht, das haben wir uns schon angeschaut....

noch ideen?
Bitte warten ..
Mitglied: Maik87
09.01.2007 um 12:43 Uhr
Kennst du dich mit der /etc/smb.conf aus? Kannst da mal den Auszug mit den Shares rauskopieren?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Ubuntu
Ubuntu Share mit AD Rechten
gelöst Frage von agnostikerUbuntu6 Kommentare

Hi, auf unserem Ubuntu Server sollen einige Shares freigegeben werden, die Rechtevergabe soll aus dem AD kommen. Soll bedeuten ...

Windows Server

Rechte des Domain Administrators beschneiden

gelöst Frage von kaloschkeWindows Server33 Kommentare

Hi, unserer Schule habe ich (interessierter Laie) bisher den Verwaltungsserver W2012R2 administriert. Nun soll dies durch eine externe Firma ...

Windows 10

Script mit administrativen Rechten ausführen

gelöst Frage von schneerunzelWindows 109 Kommentare

Moin Moin zusammen, Ich bin gerade dabei Windows 10 für die automatische Verteilung fertig zumachen. Image und alles ist ...

Neue Wissensbeiträge
Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 6 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 5 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft31 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Exchange Server
Exchange 2016: Abwesenheitsnotiz für deaktivierten Benutzer
Frage von honeybeeExchange Server13 Kommentare

Hallo, kann man über Regeln eine Abwesenheitsnotiz erstellen, in der darauf hingewiesen wird, dass der Benutzer nicht mehr im ...