Hallo,
ich habe einen Ornder auf einem Share, auf welchem nur eine Gruppe schreiben dürfen soll, alle anderen lesen.
Wie löse ich dieses am besten?
Ich könnte auf diesen Ordner 770 setzen, Besitzer und Gruppe “root”.
Dann setze ich acls:
group:lesen:rx
group:schreiben:rxw
default:group:lesen:rx
default:group:schreiben:rxw
Am ersten Blick ganz logisch, nur jeder Benutzer ist der Gruppe “Domain Users zugeordnet”. Erstellt nun ein Schreibender einen Ordner, so gehört der Ordner Domain\ Users, und es kann wieder jeder schreiben (bei directory mode 770). Bei Directory mode 750 sehen die Rechte des erstellen Ordner folgend aus:
user::rwx
user:besitzer:rwx
group::r-x
group:schreiben:r-x
group:lesen:r-x
mask::rwx
other::r-x
default:user::rwx
default:user:besitzer:rwx
default:group::r-x
default:group:schreiben:r-x
default:group:lesen:r-x
default:mask::rwx
default:other::r-x
Jetzt haben alle nur mehr Leserechte, ausser der Ersteller!!
Wie löse ich mein Problem?