• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Kein Löschen umbenennen erstellen von Dateien erlauben

hasenfuss

hasenfuss

Newbie
Hallo ,
ich würde gerne folgendes einstellen für einige Ordner auf einem Samba Server.
Und zwar liegen in den Ordnern Dateien die geschrieben werden sollen (Excel Dateien).
Allerdings sollen diese Dateien von denen die diese Dateien schreiben können nicht gelöscht oder umbenannt werden.
Weiterhin sollen diese Benutzer keine neuen Dateien in dem Ordner erstellen können.
Eine Gruppe Admins sollte allerdings neue Dateien erstellen können sowie die vorhanden Dateien umbenennen und löschen können.
Ist dies möglich?
Hasenfuss
 
OP
hasenfuss

hasenfuss

Newbie
ich habe folgenden Code in der Shell als test eingegeben:
Code: 
setfacl -d -m u:test:rw .
Dann kommt folgende Meldung:
setfacl: .: Operation not supported

An was liegt das?
Gibt es im Internet irgendwo Doku zu ACLs?
Hasenfuss
 
J

jengelh

Guru
stummel schrieb:
hasenfuss schrieb:
Dann kommt folgende Meldung:
setfacl: .: Operation not supported
Zum Vergrößern anklicken....

Ist das Paket "acl" installiert? Hast du die Option "acl" zu den einzelnen Mount-Einträgen in der Datei "/etc/fstab" hinzugefügt?
Zum Vergrößern anklicken....
Für FS-Operationen braucht man kein Extrapaket, da es ja notwendigerweise schon im Kernel drin sein muss. Und setfacl hat eine Dependency auf libacl.so, d.h. auch das wurde schon bei Installation berücksichtigt. Bleibt also: Auf den Dateisystem wurden ACLs nicht aktiviert oder es unterstützt keine. reiser3 und exte brauchen "acl" in der Optionsliste in fstab, bei xfs geht es ohne!
 
OP
hasenfuss

hasenfuss

Newbie
Hallo ,
nachdem ich das acl mit in die /etc/fstab aufgenommen habe ging das setzen ohne zu murren,
allerdings hat keiner der beiden User mehr das Recht die test.txt zu schreiben. (Administrator , test) :wink:

Im Filesystem sieht es folgendermaßen aus (/test)
-rwxrwxr-x+ 1 Administrator users 0 Oct 24 13:58 test.txt*

Der Befehl getfacl test.txt gibt folgendes aus
# file: test.txt
# owner: Administrator
# group: users
user::rwx
user:test:rw-
group::rwx
mask::rwx
other::r-x

smb.conf
[test]
comment = Testfreigabe
path = /test


erreichen wollte ich, das der User test schreiben kann aber nicht löschen oder umbenennen
Administrator soll alles können :D
Hasenfuss
 
P

pfeifferandreas

Newbie
Hi,

ich habe selbes Problem. Ich bekomme es nicht hin, dass in einem Ordner alle User (über Gruppen geregelt) Vollzugriff haben, d.h. Dateien Ordner einstellen, ... aber auf nur eine Datei (Excel) nur Schreibzugriff haben dürfen, d.h. die Datei sollte nicht löschbar sein.

Meine ACL-Struktur auf dem Ordner sieht folgendermaßen aus:

# file: Status_Sicherheitseinrichtungen
# owner: root
# group: RASCHIG_D-dom\303\244nen-admins
user::rwx
group::---
group:domain-gikt:rwx
group:domain-gpas:r-x
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:domain-gikt:rwx
default:group:domain-gpas:rwx
default:mask::rwx
default:eek:ther::---

Die Datei hat die Strukur:

# file: test.xls
# owner: root
# group: root
user::rwx
group::---
group:domain-gikt:rwx
group:domain-gpas:rw-
mask::rwx
other::---

Möchte ich nun in Excel etwas in die Datei einfügen und speichern, dann erhalte ich die Fehlermeldung, dass MS Excel auf diese Datei nicht zugreifen kann.

Diese Fehler bekomme ich weg, indem ich auf den Ordner die Gruppe gpas auf rwx setze, jedoch kann ich dann aber die Datei, obwohl diese die Berechtigung rw für die Gruppe gpas hat, löschen.

Wo habe ich da meinen Denkfehler?

Danke im Voraus.

Gruß
Andreas
 
R

rolle

Guru
Hm, Excel. Ich glaube da war mal was, daß MSOffice nicht wirklich in die selbe Datei schreibt, sondern in Wirklichkeit eine neue erstellt und dann die alte löscht. Dann kann Dein Konzept natürlich nicht klappen.
 
OP
hasenfuss

hasenfuss

Newbie
und das heißt dann wenn beim Verzeichnis das w bit fehlt der User kann in Dateien des Verzeichnißes schreiben?
Aber nicht umbenennen und löschen.
 
TomcatMJ

TomcatMJ

Guru
Lies mal nach, was unter http://www.linux-club.de/faq/Zugriffsrechte#Sticky_Bit betreffs dem Verhalten des Sticky Bit bei Anwendung auf Dateien steht, damit dürfte dir weitergeholfen sein.

Bis denne,
Tom
 
P

pfeifferandreas

Newbie
Was kann man bei einem Excel-Sheet machen?

Ich habe auf das Verzeichnis die Bechtigungen der Gruppe auf r-x, als auch die default-Werte auf r-w gesetzt.

Mit einer ganz normalen Textdatei funktioniert alles bestens. Da kann die Gruppe in die Datei schreiben, diese aber nicht löschen oder umbenennen. Nur bei der blöden Excel-Datei kann ich nicht speichern.

hat jemand noch einen Tipp was ich probieren könnte? Habe schon "fast" alle Berechtigungsstrukturen versucht. Ändere ich etwas auf w ab, dann kann man die Datei wieder löschen,....

Gruß
Andreas
 
TomcatMJ

TomcatMJ

Guru
Ähm,was anderes als Excel nutzen was im Gegensatz zu excel dann nicht erst eine temporäre Datei anlegt in der die Änderungen gemacht werden , danach die ursprungsdatei löschen will um die temporäre umzubenennen in den Dateinamen der eigentlich bearbeitet werden sollte? In diesem Punkt ist Excel leider „etwas“ Broken by Design, da, soweit ich weiss, dieses Vorgehen Excel leider nicht wirklich abgewöhnt werden kann.

Bis denne,
Tom
 
P

pfeifferandreas

Newbie
Das habe ich mir auch schon halber gedacht.
Mal schauen ob die Abteilung zum Umstieg auf OpenOffice bewegen kann, wenn es denn da funktionieren sollte.

Danke!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben