Yosuke Tomoe wrote:
On Thu, Dec 27, 2001 at 09:13:19PM +0100, Michael Ziegler wrote:
Am Donnerstag, 27. Dezember 2001 20:50 schrieb dieter franzke:
Am Don, 2001-12-27 um 20.33 schrieb Yosuke Tomoe:
Ich habe ein Problem mit den Benutzerrechten. Sie sind mir viel zu unflexibel und man kann damit auch nicht wirklich etwas anfangen. [...] Geht ganz hervorragend!
Vielleicht ist das verwirrspiel von diversen anderen Betriebssystemen, die nicht auf diese Struktur aufbauen in einem kleinen Netz ganz wichtig, [...]
Mit der Größe des Netzes hat das wenig zu tun, eher mit der Anzahl der Benutzer und den Anwendungen.
Kann mir noch nicht vorstellen wie das gehen soll.
Mehrere Möglichkeiten: - Du überlegst noch einmal genau, ob die gewünschte komplexere Struktur der Zugriffsrechte im konkreten Fall tatsächlich nötig ist. Sehr oft kommt man ohne aus, denn längst nicht alles, was man mit detaillierteren Zugriffskontrolllisten machen *kann*, ist auch wirklich sinnvoll -- manche Unterscheidung entpuppt sich bei näherer Betrachtung vielleicht als doch nicht so notwendig. Aber prinzipiell hast Du recht, es gibt Fälle, in denen die klassischen Unix-Rechte nicht mehr ausreichen. - Wenn es z.B. um die Verwaltung von Schreibrechten auf Arbeitsdeteien in einem Projektverzeichnis, in dem mehrere Leute arbeiten, geht, kann vielleicht ein Versionskontrollsystem wie RCS oder CVS Abhilfe schaffen. So ohne weiteres helfen die aber nur gegen Fahrlässigkeit, nicht gegen vorsätzliche Fehlzugriffe. - Wenn Du wirklich eine feinere Einteilung der Zugriffsrechte brauchst, können Dir nur Access Control Lists (ACLs) helfen, die leider im Standard-Kernel von Linux noch nicht enthalten sind. Es gibt aber Projekte, die sich mit ACL-Implementierungen für Linux beschäftigen. Z.B. sehen die Angaben unter http://acl.bestbits.at/ recht vielversprechend aus, auch wenn's in einigen Bereichen (z.B. mit NFS) noch Probleme zu geben scheint. Selbst getestet habe ich das noch nicht, aber zumindest die Handhabung mit den Kommandos setfacl und getfacl kenne ich von Solaris. Sie ist zwar etwas gewöhnungsbedürftig und naturgemäß etwas umständlicher als das gewohnte chmod, aber man kann man damit leben.
Gruppe 4 hat Ausführreichte (keine Leserechte) (geht das überheupt in Linux? - müßte es eigentlich schon)
Ja, geht. Lese- und Ausführrechte sind unter Linux sowohl bei Verzeichnissen als auch bei Dateien (Programmen) unabhängig von einander. Bei Verzeichnissen ermöglicht das Leserecht das auflisten der Namen in einem Verzeichnis, während das Ausführrecht (bei bekannten Dateinamen) den Zugriff (schließt das Lesen von Statusinformationen über Dateien ein) auf den Inhalt des Verzeichnisses ermöglicht. Bei Programmen sollte die Bedeutung klar sein, allerdings gilt das nur für Executables. Skripte (oder z.B. auch Java-Programme) müssen für den Interpreter, mit dem sie ausgeführt werden, lesbar sein, so daß nur Ausführrecht dort keinen Sinn macht. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/