Hallo,
ich versuche jetzt seit 2 Tagen ein Verzeichnis zu erstellen, in dem der User Frank sowohl auf eigene Dateien als auch die von User Tom Lese- und Schreibzugriff hat. Ferner soll Frank auf alle von User Tom in diesem Verzeichnis neu erstellten Unterverzeichnisse ebenfalls vollen Zugriff haben. So etwas soll ja mit ACL´s gehen:
Zuerst setze ich die Maske:
setfacl -d -m m::rwx Verzeichnis
Dann gebe ich User Frank die Rechte:
setfacl -d -m u:Frank:rwx Verzeichnis
Die Syntax scheint in Ordnung, ich kann das Ergebnis mit
getfacl Verzeichnis
überprüfen. Die Maske zeigt wie gewünscht rwx an, aber sobald Tom eine Datei ins Verzeichnis kopiert, ändert sich die Maske der Datei zu r--, was dazu führt, daß User Frank effektiv nur Lesezugriff hat. Wo liegt der Fehler?
edit: Ich bemerke gerade, daß User Frank von User Tom erstellte Dateien durchaus bearbeiten kann, ebenso von Tom hineinkopierte Dateien. Was aber nicht geht, sind von Tom hineinkopierte Verzeichnisse. Die darin enthaltenen Dateien lassen sich nur von Tom bearbeiten. User Frank hat nur Lesezugriff. Wie kann man das ändern?
Danke, Frank
ich versuche jetzt seit 2 Tagen ein Verzeichnis zu erstellen, in dem der User Frank sowohl auf eigene Dateien als auch die von User Tom Lese- und Schreibzugriff hat. Ferner soll Frank auf alle von User Tom in diesem Verzeichnis neu erstellten Unterverzeichnisse ebenfalls vollen Zugriff haben. So etwas soll ja mit ACL´s gehen:
Zuerst setze ich die Maske:
setfacl -d -m m::rwx Verzeichnis
Dann gebe ich User Frank die Rechte:
setfacl -d -m u:Frank:rwx Verzeichnis
Die Syntax scheint in Ordnung, ich kann das Ergebnis mit
getfacl Verzeichnis
überprüfen. Die Maske zeigt wie gewünscht rwx an, aber sobald Tom eine Datei ins Verzeichnis kopiert, ändert sich die Maske der Datei zu r--, was dazu führt, daß User Frank effektiv nur Lesezugriff hat. Wo liegt der Fehler?
edit: Ich bemerke gerade, daß User Frank von User Tom erstellte Dateien durchaus bearbeiten kann, ebenso von Tom hineinkopierte Dateien. Was aber nicht geht, sind von Tom hineinkopierte Verzeichnisse. Die darin enthaltenen Dateien lassen sich nur von Tom bearbeiten. User Frank hat nur Lesezugriff. Wie kann man das ändern?
Danke, Frank