acl's: ganzer Verz-Baum ohne Rechte auf Verz selbst moeglich?
Hallo, ist es möglich mit acl (access control list) einen ganzen Verzeichnisbaum Usern zum lesen und scheiben (auch löschen) freizugeben, nur die Verzeichnisse/ Verzeichnisnamen selbst dürfen nicht veränderbar/löschbar sein? Es geht darum, dass User nicht aus versehen ganze Ordner löschen oder verschieben. In meinem Fall brauchen die User auch keine neuen Verzeichnisse anzulegen, wenn Sie es können, ist das aber egal. Geht das?? Mit einem einzigen Verzeichnis "test" geht das bestens. Ist jedoch das vorhergehende Verzeichnis "mutter" auch schon per acl freigegeben, dann dürfen die User natürlich Verzeichnis "test" löschen. So habe ich getestet: # cd ~ # mkdir mutter # cd mutter # mkdir test # setfacl --set u::rwx,g::---,o:---,m:rwx test # setfacl --mask -m u:UserDieter:rwx test Hier ist es UserDieter nicht möglich Ordner test zu verändern, verschieben oder zu löschen, ok, aber ich brauchen einen Verzeichnisbaum! Mit # cd ~ # setfacl --set u::rwx,g::---,o:---,m:rwx mutter # setfacl --mask -m u:UserDieter:rwx mutter ... ist es dann UserDieter leider wieder möglich Ordner "test" zu löschen, verschieben, ... Eigentlich sollte es doch mit acl's möglich sein, ganz und alleine in der Liste ("access control *list*") dem Ordner "test" die Rechte zu entziehen aber Zugang und Veränderungen in "test" weiterhin erlauben! Etwa so: # cd ~/mutter # setfacl -d test Dann wurden UserDieter aber alle Rechte auf "test" entzogen :-( Hat mir jmd Rat? Gruss Ekkard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (1)
-
Ekkard Gerlach