Leseberechtigung Share

german

#1

Hallo,

ich habe einen Ornder auf einem Share, auf welchem nur eine Gruppe schreiben dürfen soll, alle anderen lesen.
Wie löse ich dieses am besten?

Ich könnte auf diesen Ordner 770 setzen, Besitzer und Gruppe “root”.
Dann setze ich acls:

group:lesen:rx group:schreiben:rxw default:group:lesen:rx default:group:schreiben:rxw

Am ersten Blick ganz logisch, nur jeder Benutzer ist der Gruppe “Domain Users zugeordnet”. Erstellt nun ein Schreibender einen Ordner, so gehört der Ordner Domain\ Users, und es kann wieder jeder schreiben (bei directory mode 770). Bei Directory mode 750 sehen die Rechte des erstellen Ordner folgend aus:

user::rwx user:besitzer:rwx group::r-x group:schreiben:r-x group:lesen:r-x mask::rwx other::r-x default:user::rwx default:user:besitzer:rwx default:group::r-x default:group:schreiben:r-x default:group:lesen:r-x default:mask::rwx default:other::r-x

Jetzt haben alle nur mehr Leserechte, ausser der Ersteller!!

Wie löse ich mein Problem?


#2

Hallo,

kannst du den Ordner nicht einfach der Gruppe “schreiben” zuordnen (alle anderen lesen) und das SGID-Bit sowie eine entsprechende default-ACL setzen?

cmod 2775 ORDNER chown schreiben ORDNER setfacl -m d:g::rwx ORDNER

emg


#3

Hallo,

Danke, setgid & setuid sind genau die Lösung meines Problemes!