Am Mittwoch, 15. Dezember 2004 11:01 schrieben Sie:
Hallo Liste !
Für einen LINUX-Neuling und eingefleischten Redmond-User ist wohl das System der Zugriffsrechte unter LINUX eine der größten Herausforderungen :-)
nicht wirklich ;) beim ls -l siehst du die rechte... als 10 zeichen -rwxrwxrwx für files. das allererste zeichen zeigt dir an, ob es ein nomales file (-), ein verzeichnis (d), ein symlink (l) und so weiter ist. der rest sind die rechte. - bedeutet recht ist nicht da, und die buchstaben bedeuten Read Write eXecute. die erste dreiergruppe betrifft den besitzer der datei, also den ersten der 2 namen die angezeigt werden, die 2. die gruppe, und die 3. "alle anderen". beispiel:mathias@merry:~/bin> ls -ld spamcop* -rwxr-xr-- 1 mathias users 223 2004-07-22 19:00 spamcop lrwxrwxrwx 1 mathias users 7 2004-12-15 11:16 spamcop_link -> spamcop das bedeutet: "spamcop" ist eine datei. "mathias" darf lesen, schreiben, ausführen. jeder _andere_ in der gruppe "users" darf lesen und ausführen, und "alle anderen" dürfen die datei lesen, aber nicht ausführen. und spamcop_link ist ein link auf die datei spamcop... und dann gelten die rechte der datei spamcop. dazu sollte man noch wissen: um in ein verzeichnis "hinein" zu dürfen, muss man das recht Execute (x) für das verzeichnis haben, aber um das verzeichnis auch lesen zu dürfen, muss man Read (r) haben, und um in einem verz. dateien anzulegen muss man Write(w) haben.
Was mir nämlich nicht ganz klar ist, ist denn nun Samba der Eigentümer, oder der via Samba zugreifende Client/User ?
der eigentümer ist der user als der per samba zugegriffen wird.
So hätte ich es gerne:
Alle User, welche (General-) Zugriff auf ein Verzeichnis und Unterverzeichnisse haben dürfen, würde ich gern in eine Gruppe stecken, diese Gruppe bekommt dann den Voll-Zugriff, soll praktisch der "owner" (oder Berechtigter ?) sein. Denke ich richtig ? Eine zweite Gruppe soll dann z.B. "Nur-Lese-Rechte" bekommen.
gruppe = vollzugriff per samba machst du dann mit der samba einstellung "create mode", damit werden die rechte festgelegt die eine per samba erzeugte datei haben soll. das mit der 2. gruppe machst du am besten indem du mit ACLs (access control lists) arbeitest, aber da hilft dir besser wer anders, ACLs hab ich noch nie gebraucht, erst recht nicht über samba... bye, MH -- Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und 823 I BGB (Beschluß des LG Berlin vom 2.8.1998 Az: 16 O 201/98). Jede kommerzielle Nutzung der übermittelten persönlichen Daten sowie deren Weitergabe an Dritte ist ausdrücklich untersagt! gpg key fingerprint: 5F64 4C92 9B77 DE37 D184 C5F9 B013 44E7 27BD 763C