Benutzer ausschließen
Hallo, das Berechtigungsystem von Linux (ugo) ist mir im Grunde klar. Ich möchte jetzt gern für ein bestimmtes Verzeichnis den Zugriff nur eines einzelnen Nutzers unterbinden. Von der Logik her kann ich das ja so machen, dass ich eine neue Gruppe anlege und alle Benutzer außer diesem einen zu Mitgliedern mache. Anschließend ändere ich mit chown die Gruppe des Verzeichnisses ... Meine Frage ist nur: Geht das auch irgendwie einfacher? Gruß und Dank, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alex Winzer wrote:
das Berechtigungsystem von Linux (ugo) ist mir im Grunde klar. Ich möchte jetzt gern für ein bestimmtes Verzeichnis den Zugriff nur eines einzelnen Nutzers unterbinden. Von der Logik her kann ich das ja so machen, dass ich eine neue Gruppe anlege und alle Benutzer außer diesem einen zu Mitgliedern mache. Anschließend ändere ich mit chown die Gruppe des Verzeichnisses ... Meine Frage ist nur:
Geht das auch irgendwie einfacher?
ACL: setfacl -m u:<uid des users>:r <directory> das _sollte_ die Rechte des Benutzers am directory auf "r--" setzen und ohne "x" kannst du ja bekanntlich in kein directory rein. Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Kyek,! On Do, 27 Mai 2010, Kyek, Andreas, VF-DE wrote:
setfacl -m u:<uid des users>:r <directory>
das _sollte_ die Rechte des Benutzers am directory auf "r--" setzen und ohne "x" kannst du ja bekanntlich in kein directory rein.
Warum überhaupt auf r setzen? Ganz verbieten! Ich schmeiß dann auch noch mal einen Link in die Runde: https://blog.256bit.org/archives/653-Die-Funktionsweise-von-ACLs.html Mit freundlichen Grüßen Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Christian Brabandt wrote:
On Do, 27 Mai 2010, Kyek, Andreas, VF-DE wrote:
setfacl -m u:<uid des users>:r <directory>
das _sollte_ die Rechte des Benutzers am directory auf "r--" setzen und ohne "x" kannst du ja bekanntlich in kein directory rein.
Warum überhaupt auf r setzen? Ganz verbieten!
OK, durch ausprobieren gefunden: setfacl -m u:<uid des users>:- <directory> funktioniert.
Ich schmeiß dann auch noch mal einen Link in die Runde: https://blog.256bit.org/archives/653-Die-Funktionsweise-von-ACLs.html
gemerkt! Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Kyek,! On Fr, 28 Mai 2010, Kyek, Andreas, VF-DE wrote:
Christian Brabandt wrote:
On Do, 27 Mai 2010, Kyek, Andreas, VF-DE wrote:
setfacl -m u:<uid des users>:r <directory>
das _sollte_ die Rechte des Benutzers am directory auf "r--" setzen und ohne "x" kannst du ja bekanntlich in kein directory rein.
Warum überhaupt auf r setzen? Ganz verbieten!
OK, durch ausprobieren gefunden: setfacl -m u:<uid des users>:- <directory> funktioniert.
Du kannst auch eine Oktalzahl nehmen, wie bei chmod. Mit freundlichen Grüßen Christian -- Ein junger Offizier soll in die Schreibstube versetzt werden. Bei der Vorstellung fragt ihn sein Kommandeur: "Wie viele Anschläge schaffen Sie in der Minute?" Der Soldat runzelt die Stirn: "Brauchen Sie einen Mitarbeiter oder einen Terroristen?" -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Alex Am Donnerstag, 27. Mai 2010 14:26:20 schrieb Alex Winzer:
das Berechtigungsystem von Linux (ugo) ist mir im Grunde klar. Ich möchte jetzt gern für ein bestimmtes Verzeichnis den Zugriff nur eines einzelnen Nutzers unterbinden. Von der Logik her kann ich das ja so machen, dass ich eine neue Gruppe anlege und alle Benutzer außer diesem einen zu Mitgliedern mache. Anschließend ändere ich mit chown die Gruppe des Verzeichnisses ... Meine Frage ist nur:
Geht das auch irgendwie einfacher?
Ich habe doch gewusst, das ich irgendwo mal was gelesen habe. <http://www.linux-community.de/Internal/Artikel/Print- Artikel/LinuxUser/2009/06/Zugangskontrolle/%28article_body_offset%29/4> Auszug: "Access Control Lists Das bekannteste unter den erweiterten Attributen sind die Access Control Lists, kurz ACLs. Über ACLs lassen sich Zugriffsrechte für jeden einzelnen Nutzer individuell festlegen. " Viele Grüße Peter -- ____ ____ _____ __ __ _ _ ___ ____ _ ___ ____ | _ \ ___ |___ \___ | | \/ | __ _(_) / |/ _ \ _| ___|/ |_ / _ \___ \ | | | |/ _ \ __) | / / | |\/| |/ _` | | | | (_) (_)___ \| (_) | | |__) | | |_| | (_) | / __/ / /_ | | | | (_| | | | |\__, |_ ___) | |_| |_| / __/ |____/ \___/ |_____/_/(_) |_| |_|\__,_|_| |_| /_/(_)____/|_(_)\___/_____| ____ _____ ____ _____ ____ ___ _ ___ / ___| ____/ ___|_ _| |___ \ / _ \/ |/ _ \ | | | _| \___ \ | | __) | | | | | | | | | |___| |___ ___) || | / __/| |_| | | |_| | \____|_____|____/ |_| |_____|\___/|_|\___/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Alex Winzer
-
Christian Brabandt
-
Kyek, Andreas, VF-DE
-
Peter Steffinger