• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Berechtigungen allgemein

The_Crow

Newbie
N'abend zusammen!

Also, ich bin absoluter Neuling in Sachen Linux. Hab mir jetzt die ganze Sache mit der Rechtevergabe mal näher angeschaut und möchte dieses nunmal zu testzwecken für mich selbst einrichten. Und zwar folgendes... Ich habe 2 Ordner (z.B: Lehrer, Schueler) und möchte jetzt, dass die Schueler nur in den Schueler-Ordner kommen und Lehrer aber in beide! Habs schon mit chmod 750 /home/schueler bzw. lehrer usw probiert, aber irgendwie funzt das alles nicht! weis auch ehrlich gesagt gar nicht, mit wem ich da angemeldet sein muss, damit ich jedesmal die rechte vergeben kann. als root?! und vorallem die muss die konsole "aussehen"? muss ich z.B. Lehrer@Linux:/> stehen oder wie oder was... :( ich verzweifel mittlerweile völlig...

Danke für eure Antwort!

Gruß Max
 

rolle

Guru
wenn du eine gruppe schueler und eine gruppe lehrer hast, musst du wohl die berechtigungen gruppenweise vergeben. fuer ein verzeichnis kann aber nur jeweils eine gruppe vollzugriff haben (diejenige, der das verzeichnis gehoert). ich wuerde dir daher zur verwendung von acl (acess control lists) raten. damit kannst du verzeichnissen weitere gruppen zuweisen.

horrido, roland
 

canis_lupus

Newbie
1. Änderungen im Dateibesitz: nur root
2. Änderungen der Dateirechte: nur root und Eigentümer (user)

Zur Lösung:

der "alte" Weg:

1. zwei Gruppen erstellen: lehrer, schuelerlehrer
2. lehrer in BEIDE Gruppen aufnehmen, Schüler nur in die zweite
3. Gruppenbesitz (chgrp) für die Verzeichnisse setzen
chgrp schuelerlehrer Schüler
chgrp lehrer Lehrer
4. Rechte für die Verzeichnisse setzen
chmod 770 Schüler Lehrer (besser 1770)

Hier stört die unsaubere Trennung. Man könnte zwar noch eine Gruppe schueler einführen, aber da Gruppen nicht verschachtelt werden können, müssen alle Schüler in die Gruppe schuelerlehrer ebenfals rein.
Bei komplexeren Strukturen kommen Containergruppen und verschachtelte Verzeichnisse hinzu.

Der Windowsnutzer lächelt müde, beruft sich auf seine ACLs und wir sagen: Geht doch auch!

der "neue" Weg:

1. zwei Gruppen erstellen: lehrer, schueler
2. Lehrer in eine Gruppe "lehrer" und Schüler in die Gruppe "schueler"
3. Gruppenbesitz (chgrp) für die Verzeichnisse setzen
chgrp schueler Schüler
chgrp lehrer Lehrer
4. Rechte für die Verzeichnisse setzen
chmod 770 Schüler Lehrer (besser 1770)
5. erweiterte ACLs für Lehrer auf das Schüler-Verzeichnis
setfacl -R -m group:lehrer:rwx Schüler
setfacl -R -d -m group:lehrer:rwx Schüler

Das ist wesentlich stressfreier. Im SuSE-Handbuch zu 9.2 steht erstmals ausführlich etwas über ACLs.
ext2/ext3 müssen mit der Option acl gemountet worden sein, damit es klappt!
 
OP
T

The_Crow

Newbie
Cool, Danke schön!!! Hätte nie gedacht, dass ich so schnell antwort bekomme! :D
Werds heute Abend direkt mal ausprobieren!!

Gruß Max


Edit:
Eine Frage habe ich doch nocht, wieso ist sind die Rechte 1770 besser als 770? sowie ich das verstandan habe heißt 770 = rwxrwx--- und 1770 würde dann wie heißen?!
 
Oben