user für FAT32-Partitionen unterschiedlich berechtigen
Welche Möglichkeiten gibt es für eien bestimmte FAT32-Partitionen unterschiedlichen usern Schreib- u. Leserechte, nur Leserechte und keine Leserechte zuzuteilen. Ich denke, man muß das über verschachtelte Gruppenberechtigungen lösen, schaffe es aber nicht einem user das Leserecht total zu entziehen, wenn einige user Leserechte haben. Albert
Am Sam, 2002-04-20 um 13.07 schrieb A. Bogner:
Welche Möglichkeiten gibt es für eien bestimmte FAT32-Partitionen unterschiedlichen usern Schreib- u. Leserechte, nur Leserechte und keine Leserechte zuzuteilen. Ich denke, man muß das über verschachtelte Gruppenberechtigungen lösen, schaffe es aber nicht einem user das Leserecht total zu entziehen, wenn einige user Leserechte haben.
Hallo Albert, das ist jetzt aber ein wenig OT oder? Also auf Fat32-Partitionen kannst Du keine unterschiedlichen Rechte einrichten, was die Windows-Seite angeht, d.h. jeder der in der Lage ist das Windows zu starten kann auch alles lesen. Eine wirkliche Unterscheidung gibt es nur bei Windows NT/Windows 2000 und NTFS-Partitionen. Beim Zugriff über das Netzwerk sieht das anders aus. Ausgehend von den Standard-Einstellungen von Windows 9x kannst Du auf eine Netzfreigabe verschiedene Passwörter vergeben, die entweder "Nur Lesen" oder "Vollzugriff" zulassen. Gruß, Roland
Am Samstag, 20. April 2002 13:18 schrieb Roland Ehle:
Welche Möglichkeiten gibt es für eien bestimmte FAT32-Partitionen unterschiedlichen usern Schreib- u. Leserechte, nur Leserechte und keine Leserechte zuzuteilen. Ich denke, man muß das über verschachtelte Gruppenberechtigungen lösen, schaffe es aber nicht einem user das Leserecht total zu entziehen, wenn einige user Leserechte haben.
das ist jetzt aber ein wenig OT oder?
Ich meine den Zugriff auf FAT32 unter Linux.
Also auf Fat32-Partitionen kannst Du keine unterschiedlichen Rechte einrichten, was die Windows-Seite angeht, d.h. jeder der in der Lage ist das Windows zu starten kann auch alles lesen.
ACK, aber darum geht es mir nicht. Standardmäßig wird Suse so installiert, das ein user eine FAT32-Partition nur lesen kann und nur root Schreibrechte hat. Wenn man die fstab ändert und zB "gid=100,umask=002" bei der FAT32-Partition angibt, dürfen alle schreiben. Erstelle ich zB eine Gruppe xy (gid=500), die nur den user xy enthält, dann kann xy schreiben und alle anderen user lesen. Was mache ich aber damit ein Teil der user nur lesen kann und ein Teil der user gar nicht? [ext3 mit Samba ist nicht die Antwort, die ich hören will :-)] Albert
Hallo Albert, Am Sam, 2002-04-20 um 13.37 schrieb A. Bogner:
Welche Möglichkeiten gibt es für eien bestimmte FAT32-Partitionen unterschiedlichen usern Schreib- u. Leserechte, nur Leserechte und keine Leserechte zuzuteilen. Ich denke, man muß das über verschachtelte Gruppenberechtigungen lösen, schaffe es aber nicht einem user das Leserecht total zu entziehen, wenn einige user Leserechte haben. Ich meine den Zugriff auf FAT32 unter Linux.
Oki.
Also auf Fat32-Partitionen kannst Du keine unterschiedlichen Rechte einrichten, was die Windows-Seite angeht, d.h. jeder der in der Lage ist das Windows zu starten kann auch alles lesen.
ACK, aber darum geht es mir nicht. Standardmäßig wird Suse so installiert, das ein user eine FAT32-Partition nur lesen kann und nur root Schreibrechte hat. Wenn man die fstab ändert und zB "gid=100,umask=002" bei der FAT32-Partition angibt, dürfen alle schreiben. Erstelle ich zB eine Gruppe xy (gid=500), die nur den user xy enthält, dann kann xy schreiben und alle anderen user lesen. Was mache ich aber damit ein Teil der user nur lesen kann und ein Teil der user gar nicht? [ext3 mit Samba ist nicht die Antwort, die ich hören will :-)]
Hm, also ich bin nicht wirklich ein Linux-Guru aber wenn ich jetzt mal davon ausgehe, dass bei der Rechtevergabe gilt, die höchste Einschränkung ist wirksam würde ich es wie folgt probieren: eine zusätzliche Gruppe anlegen, der das Recht "Schreiben" erteilt wird. User, die diese Rechte bekommen sollen zusätzlich in diese Gruppe aufnehmen. Gruß, Roland
Am Samstag, 20. April 2002 13:52 schrieb Roland Ehle:
Ich meine den Zugriff auf FAT32 unter Linux.
Standardmäßig wird Suse so installiert, das ein user eine FAT32-Partition nur lesen kann und nur root Schreibrechte hat. Wenn man die fstab ändert und zB "gid=100,umask=002" bei der FAT32-Partition angibt, dürfen alle schreiben. Erstelle ich zB eine Gruppe xy (gid=500), die nur den user xy enthält, dann kann xy schreiben und alle anderen user lesen. Was mache ich aber damit ein Teil der user nur lesen kann und ein Teil der user gar nicht? [ext3 mit Samba ist nicht die Antwort, die ich hören will :-)]
Hm, also ich bin nicht wirklich ein Linux-Guru aber wenn ich jetzt mal davon ausgehe, dass bei der Rechtevergabe gilt, die höchste Einschränkung ist wirksam würde ich es wie folgt probieren: eine zusätzliche Gruppe anlegen, der das Recht "Schreiben" erteilt wird. User, die diese Rechte bekommen sollen zusätzlich in diese Gruppe aufnehmen.
So habe ich es ja probiert. Doch dann bleibt das Leserecht für *alle* User. Schreiben nur für eine Gruppe von usern und für *alle* Lesen funktioniert ja. Ich möchte aber, das einige user nicht einmal fat32-Partitionen lesen können. Das Problem lässt sich IMO auch nicht dadurch lösen, dass die Partition beim Start nicht gemountet wird und man nur bestimmten usern das Mounten erlaubt. Albert
Hi Albert, Am Sam, 2002-04-20 um 14.22 schrieb A. Bogner: [...]
So habe ich es ja probiert. Doch dann bleibt das Leserecht für *alle* User. Schreiben nur für eine Gruppe von usern und für *alle* Lesen funktioniert ja. Ich möchte aber, das einige user nicht einmal fat32-Partitionen lesen können. Das Problem lässt sich IMO auch nicht dadurch lösen, dass die Partition beim Start nicht gemountet wird und man nur bestimmten usern das Mounten erlaubt.
Hm, wenn ich das richtig im Kopf habe, wird die Partition in ein Verzeichnis innerhalb des Linux-Systems also innerhalb der ext2-Partition gemountet. Dann sollte es doch möglich sein, die Zugriffsrechte auf dieses Mount-Verzeichnis die Rechte einzuschränken, oder? Gruß, Roland
Am Samstag, 20. April 2002 14:38 schrieb Roland Ehle:
So habe ich es ja probiert. Doch dann bleibt das Leserecht für *alle* User. Schreiben nur für eine Gruppe von usern und für *alle* Lesen funktioniert ja. Ich möchte aber, das einige user nicht einmal fat32-Partitionen lesen können. Das Problem lässt sich IMO auch nicht dadurch lösen, dass die Partition beim Start nicht gemountet wird und man nur bestimmten usern das Mounten erlaubt.
Hm, wenn ich das richtig im Kopf habe, wird die Partition in ein Verzeichnis innerhalb des Linux-Systems also innerhalb der ext2-Partition gemountet. Dann sollte es doch möglich sein, die Zugriffsrechte auf dieses Mount-Verzeichnis die Rechte einzuschränken, oder?
Das denke ich auch, ich habe ja bereits geschrieben: "Ich denke, man muß das über verschachtelte Gruppenberechtigungen lösen" Die Berechtigungen sind 3-stufig: Benutzer Gruppe Sonstige zB: der Benutzer darf lesen und schreiben (damit darf zwar noch nicht eine Gruppe schreiben, aber fürs erste wäre das eine Lösung) die Gruppe darf lesen Sonstige darf gar nichts Bei FAT32-Dateisystemen kann man diese Rechte nur für die ganze Partition definieren, nicht aber für einzelne Dateien. Die Lösung ist IMO daher ein entsprechender fstab-Eintrag in Verbindung mit Gruppenberechtigungen. Legt man einen neuen user an, so ist dieser automatisch in users. Weitere Ideen? Albert
Hallo Albert, hallo Leute, Am Samstag, 20. April 2002 14:55 schrieb A. Bogner: [ FAT32 so mounten, dass mehrere User schreiben und lesen, manche lesen und manche gar nichts dürfen ]
zB: der Benutzer darf lesen und schreiben (damit darf zwar noch nicht eine Gruppe schreiben, aber fürs erste wäre das eine Lösung) die Gruppe darf lesen Sonstige darf gar nichts
Ich würde das so lösen: 2 neue Gruppen anlegen: - fatread - fatwrite Verzeichnisse anlegen und mit folgenden Rechten ausstatten: Verzeichnis Rechte Eigentümer Gruppe /windows rwxrwx--- (770) root fatread /windows/c rwxrwxr-x (775) root fatwrite Mountpoint: /windows/c umask: 002 uid: 0 (root) gid: fat_write Benutzer, die nur lesen sollen, in die Gruppe fat_read aufnehmen, Benutzer, die auch Schreibzugriff haben sollen, in fatread _und_ fatwrite aufnehmen. Erklärung: - durch das Verschachteln der Verzeichnisse werden Benutzer, die nicht in fat_read sind, aus /windows ausgesperrt. - in /windows/c haben Mitglieder der Gruppe fatwrite Schreibrechte, sonstige nur Leserechte. Da "sonstige" durch das übergeordnete Verzeichnis auf die Gruppe fatread beschränkt ist, ist es genau das, was Du suchst ;-) Gruß Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux - life is too short for reboots.
* Roland Ehle schrieb am 20.Apr.2002:
Am Sam, 2002-04-20 um 14.22 schrieb A. Bogner:
Hm, wenn ich das richtig im Kopf habe, wird die Partition in ein Verzeichnis innerhalb des Linux-Systems also innerhalb der ext2-Partition gemountet. Dann sollte es doch möglich sein, die Zugriffsrechte auf dieses Mount-Verzeichnis die Rechte einzuschränken, oder?
Nein, die Rechte des Mountpoints werden überschrieben. Was Du natürlich machen kanst ist das übergeordnete Verzeichniß einschränken. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
* A. Bogner schrieb am 20.Apr.2002:
So habe ich es ja probiert. Doch dann bleibt das Leserecht für *alle* User. Schreiben nur für eine Gruppe von usern und für *alle* Lesen funktioniert ja. Ich möchte aber, das einige user nicht einmal fat32-Partitionen lesen können. Das Problem lässt sich IMO auch nicht dadurch lösen, dass die Partition beim Start nicht gemountet wird und man nur bestimmten usern das Mounten erlaubt.
Wenn Du nur einen User hast, der schreiben soll, dann gib ihm doch die Partition. uid=xxx, dann definierst Du Dir eine Gruppe, die lesen darf und setzt umask auf 027. Wenn aber mehere User schreiben dürfen sollen, dann müßtetst Du herumstricksen. Etwa den Mountpoint in einem Verzeichniß setzen, auf dem andere User kein Zugriffsrecht (Ausführrecht) haben, dann können die auch nichts machen. Siehe auch man 8 mount Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
Hi Albert, Am Samstag, 20. April 2002 13:07 schrieb A. Bogner:
Welche Möglichkeiten gibt es für eien bestimmte FAT32-Partitionen unterschiedlichen usern Schreib- u. Leserechte, nur Leserechte und keine Leserechte zuzuteilen. [...]
hm, noch mehr Infos wären nicht schlecht. Sitzen die Leute direkt an dem Rechner, der die Windows-Partitionen enthält? Falls ja: Läuft dieser unter Linux und Du willst bestimmen wie die User die Partitionen mounten dürfen? Dann schaut's gut aus. Läuft er unter Win und die User sitzen direkt dran? Schlechte Chancen. Liegen die Partitionen auf einem Linux-Server und die User sollen diese über Samba mounten? Einfach durch editieren der smb.conf. Gruß Philipp -- registered Linux user number 258854
Am Samstag, 20. April 2002 13:43 schrieb Philipp Zacharias:
Welche Möglichkeiten gibt es für eine bestimmte FAT32-Partitionen unterschiedlichen usern Schreib- u. Leserechte, nur Leserechte und keine Leserechte zuzuteilen.
hm, noch mehr Infos wären nicht schlecht.
Sorry
Sitzen die Leute direkt an dem Rechner, der die Windows-Partitionen enthält?
Ja, aber unter Linux.
Läuft dieser unter Linux und Du willst bestimmen wie die User die Partitionen mounten dürfen? Dann schaut's gut aus.
Dein Vorschlag?
Läuft er unter Win und die User sitzen direkt dran? Schlechte Chancen.
Ist klar, das wäre aber auch OT hier.
Liegen die Partitionen auf einem Linux-Server und die User sollen diese über Samba mounten? Einfach durch editieren der smb.conf.
In diese Richtung stelle ich gerade für ein anderes Netz, so weit wie möglich um. Die Win-User bekommen für "eigene Daten" einen Samba-Server und schreiben dort in das home-Verzeichnis des users, das auf einer ext3-Partition liegt. Für alle weiteren Partitionen bzw. Verzeichnisse, auf die der user zugreifen darf, gibt es einen link in das home-Verzeichnis. Damit gibt es IMO sogar unter Win98 eine brauchbare Zugriffsbeschränkung. Albert
Am Samstag, 20. April 2002 13:57 schrieb A. Bogner:
Am Samstag, 20. April 2002 13:43 schrieb Philipp Zacharias:
Welche Möglichkeiten gibt es für eine bestimmte FAT32-Partitionen unterschiedlichen usern Schreib- u. Leserechte, nur Leserechte und keine Leserechte zuzuteilen.
hm, noch mehr Infos wären nicht schlecht.
Sorry
Sitzen die Leute direkt an dem Rechner, der die Windows-Partitionen enthält?
Ja, aber unter Linux.
Läuft dieser unter Linux und Du willst bestimmen wie die User die Partitionen mounten dürfen? Dann schaut's gut aus.
Dein Vorschlag?
naja, momentan habt Ihr es ja mit den Rechten für's Verzeichnis, in das gemountet wird. Ein vielversprechender Ansatz. Andere Möglichkeit: Jeder User kriegt ein Script, das ihm das LW je nach Rechten entsprechend als rw oder als ro mountet. [...] Gruß Philipp -- registered Linux user number 258854
participants (5)
-
A. Bogner
-
B.Brodesser@t-online.de
-
Christian Boltz
-
Philipp Zacharias
-
Roland Ehle