Am Dienstag, 10. Oktober 2006 20:34 schrieb Burkhard Schichtel:
Sollten deine Wünsche weiter gehen, solltest Du dich mit den ACLs beschäftigen (setfacl)
Habe ich schon getan, aber ich habe den Eindruck, auch das erfüllt nicht meine Wünsche. (siehe auch meine Antwort auf Davids Mail.)
Bei den ACLs lässt sich auch die "Vererbung" von Rechten realisieren, etwas umständlich zwar, aber es geht. Ob das auch mit nachträglich verschobenen (untergeschobenen) Verzeichnissen funktioniert, kann ich dir allerdings nicht sagen, da die ACLs mangels Bedarf nicht zu meinen Kernkompetenzen zählen :-) Ich vermute aber ja, da die Vererbung IMHO erst im Hauptverzeichnis eingerichtet werden muss und sich dann auf neu angelegte Unterverzeichnisse bezieht - nicht auf bestehende -
So weit klar.
und ein ins Hauptverzeichnis verschobenes Verzeichnis wäre ja quasi "neu angelegt". Aber das letzte war jetzt Spekulation.
Und hier befürchte ich, dass das eben nicht so ist. Ich habe gelesen, das mv die ACLs erhält. Damit ergibt sich doch eigentlich zwangsweise, dass ein per mv verschobener Verzeichnisbaum nicht vom Zielverzeichnis erben kann. Das gleiche Verhalten habe ich mit dem sgid Bit auf dem Verzeichnis auch. Also gewinne ich durch ACLs nichts. So interpretiere ich die man-pages. Wenn jemand mehr über ACLs weiß und meine Behauptung widerlegt, wäre ich froh. Gruß Achim