* Michael Prokop schrieb am 06.Okt.2001:
hätte folgende (nicht-reale) Situation: Es gibt eine Linux-Maschine, auf der ca. 1000 User einen Shell-Zugang haben. Es gibt einen Systemadministrator mit Root-Rechten. 100 User müssen Projekte erstellen, deren Kleingruppen aus ca. 5 Personen bestehen. Natürlich sollen jetzt die anderen 95 Personen nicht in den Ordner mit der Projektarbeit gelangen können, in dem die Arbeit der 5 Personen liegt.
Jetzt meine Frage: Gibt es eine Möglichkeit, die Berechtigungen so zu setzen, dass nur Kleingruppenmitglieder Zugang zu dem Ordner haben? Mir ist klar, dass dies mittels Gruppengliederung möglich ist, allerdings kann dies nur Root durchführen. Aber können "normale User" denn nicht nur gewisse Personen aus einem Ordner explizit aussperren oder anderen dies genehmigen?
Nur root kann die Gruppe anlegen und auch sagen, wer dazu gehört, aber jeder User darf seine eigene Dateien irgendeiner Gruppe zuordnen, vorrausgesetzt, er ist selber Mitglied dieser Gruppe. Siehe hierzu man chgrp So kann jeder User seine Datei einer Kleingruppe, desse Mitglied er ist, geben und mit chmod kann er die Rechte so setzen, daß alle Gruppenmitglieder lesen und schreiben dürfen und alle anderen nicht. chmod 660 datei(en) Mit Ordnern ist es nicht viel anderes. Hier darf auch jeder User, der einen Ordner anlegt die Gurppe des Ordners festlegen. Wenn er denn Anderen in diesem Ordner kein Ausführungsrecht geben, dann dürfen sie in diesem Ordner gar nichts, noch nicht mal hineinwechseln. chmod 770 Verzeichniss(e) Ob jemand ein Verzeichniss anlegen darf oder nicht, ist die Frage, ob er Schreibrechte im übergeordneten Verzeichniss hat. Sollten nur bestimmte User solche Verzeichnisse anlegen dürfen, so kannst Du diese User in einer eigenen Gruppe zusammenfassen und dieser Gruppe das Schreibrecht auf das Übergeordnete Verzeichniss geben. Allerdings mußt Du allen anderen das Lese- und vor allem das Ausführungsrecht auf diese Übergeordnete Verzeichniss geben. Sonst können sie nicht in die Untergeordenten Verzeichnisse gelangen. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11