Hallo ML, mit den ACL's komme ich noch nicht so ganz klar. Gegeben ist folgender Ordner: drwxr-xr-x 4 root root 4096 Apr 27 15:01 biomart/ Auf diesen Ordner und alle Unterordner möchte ich einem weiteren User Vollzugriff gewähren. Also habe ich folgendes gemacht: setfacl -n -R -m u:darren.oakley:rwx biomart/ Ich habe -n gesetzt, da sich mir der Sinn dieser "mask" noch nicht ganz erschlossen hat. Prüfe ich anschließend die ACL's, bin ich etwas überrascht: idcc-devel:/opt # getfacl biomart/ # file: biomart/ # owner: root # group: root user::rwx user:darren.oakley:rwx #effective:r-x group::r-x mask::r-x other::r-x Effektiv hat der User nur r-x, also nicht das gewünschte. Ich habe es auch überprüft, als der genannte User kann ich in dem Ordner nicht schreiben. Wieso ist das so ? Was hat das mit der mask auf sich ? man setfacl sagt dazu: "The mask entry is set to the union of all permissions of the owning group, and all named user and group entries." Ich verstehe das folgendermaßen: Diese mask ergibt sich aus der Summe der Berechtigungen der besitzenden Gruppe und aller explizit in den ACL's aufgeführten Benutzer und Gruppen. Stimmt das so ? Wie werden diese Berechtigungen verknüpft ? Mit AND oder OR ? Vielen Dank für erhellende Antworten. Bernd -- Bernd Lentes Systemadministration Institut für Entwicklungsgenetik HelmholtzZentrum münchen bernd.lentes@helmholtz-muenchen.de phone: +49 89 3187 1241 fax: +49 89 3187 3826 http://www.helmholtz-muenchen.de/idg Aufsichtsratsvorsitzende: MinDir'in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 Im Kampf um das Unerreichbare verliert alles Erreichte seinen Wert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org