Ich habe hier ein Problem mit der Rechtevergabe an einem Verzeichnis.
Gruppe "STUDENTS" soll auf einem Verzeichnis "all" Schreib- und Lesezugriff haben.
Dabei sollen Mitglieder von "STUDENTS" aber nur die selbst erstellten Dateien- und Verzeichnisse wieder ändern oder löschen können. Wäre also ein Fall für das Sticky Bit "t".
Nun soll aber eine Gruppe "TEACHERS" auf diesem Verzeichnis die Dateien von "TEACHERS" trotzdem löschen können, was aber das Sticky Bit verhindert.
Ich habe bisher noch nicht rausgefunden, wie das mit Filesystem ACLs zu bewerkstelligen ist.
Im Moment ist es so, daß jeder alles darf:
Hat jemand eine Idee?
Danke!
nessa
Gruppe "STUDENTS" soll auf einem Verzeichnis "all" Schreib- und Lesezugriff haben.
Dabei sollen Mitglieder von "STUDENTS" aber nur die selbst erstellten Dateien- und Verzeichnisse wieder ändern oder löschen können. Wäre also ein Fall für das Sticky Bit "t".
Nun soll aber eine Gruppe "TEACHERS" auf diesem Verzeichnis die Dateien von "TEACHERS" trotzdem löschen können, was aber das Sticky Bit verhindert.
Ich habe bisher noch nicht rausgefunden, wie das mit Filesystem ACLs zu bewerkstelligen ist.
Im Moment ist es so, daß jeder alles darf:
Code:
~ # getfacl /home/all/
getfacl: Removing leading '/' from absolute path names
# file: home/all/
# owner: root
# group: root
user::rwx
group::rwx
group:SYSADMINS:rwx
group:STUDENTS:rwx
group:TEACHERS:rwx
group:ADMINISTRATION:rwx
mask::rwx
other::---
Code:
~ # ls -ld /home/all/
drwxrwxr-x+ 3 root root 4096 10. Mär 2013 /home/all/
Danke!
nessa
0 commentaires:
Enregistrer un commentaire