Hallo Zusammen,
nach -leider erfolgloser- Such in diverseren Foren/Wikis etc bleibt mir wohl nur, folgende Frage zu posten:
Kann ich fuer ein Verzeichnis auf einer ext3-Partition "Minimale Rechte" festschreiben?
Die Situation ist die: Ich habe einen Linux-Rechner (10.3) der als Daten-Hub im lokalen Netz dient. Dort koennen sich verschiedene Clients (WinXP, SuSE..) per Samba einloggen, um Dateien in ein Verzeichnis zu legen. Die Idee dabei ist, dasz, sobald eine Datei/Verzeichnis etc in diesem Share-Verzeichnis liegt, allen anderen zwangslaeufig zur Verfuegung stehen soll. Und zwar mit allen Rechten. Das funktioniert fuer die Clients auch wunderbar.
Aber fuer einen Nutzer, der sich nicht per Samba im lokalen Netz auf dem Rechner anmeldet, sondern fuer einen, der direkt am Server sitzt, oder von aussen per SSH/NX sich auf dem Server einklinkt, klappt das nicht. Denn wenn jemand so ins Share-Verzeichnis Dateien/Verzeichnisse schiebt, dann sind die zwangslaeufig nicht immer fuer alle lesbar. Dies musz man nach dem Kopiervorgang manuel per Hand machen, wenn zum Beispiel eine Datei mit den urspruenglichen Rechten 0700 in das Share gelegt wurde.
Das finde ich umstaendlich und Vergessensanfaellig.
Ich habe vVersucht mittels ACL das Problem zu meistern, aber damit kann ich ja nur maximale rechte einer Datei im Share bestimmen, was ich aber brauche sind minimale.
Ich sollte noch erwaehnen, dasz nicht alle Nutzer des Servers auf das Share zugreiffen koennen duerfen. Es gibt eine spezielle Guppe, und wenn ein Nutzer dort Mitglied ist, dann darf er auf den Share zugreifen.
Klar, es klappt sicher, wenn ich das Share noch einmal auf dem Server mounte....aber das kann es nicht wirklich sein, oder?
Hat jemand eine Idee, wie man sowas elegant bewerkstelligen kann?
Danke!
nach -leider erfolgloser- Such in diverseren Foren/Wikis etc bleibt mir wohl nur, folgende Frage zu posten:
Kann ich fuer ein Verzeichnis auf einer ext3-Partition "Minimale Rechte" festschreiben?
Die Situation ist die: Ich habe einen Linux-Rechner (10.3) der als Daten-Hub im lokalen Netz dient. Dort koennen sich verschiedene Clients (WinXP, SuSE..) per Samba einloggen, um Dateien in ein Verzeichnis zu legen. Die Idee dabei ist, dasz, sobald eine Datei/Verzeichnis etc in diesem Share-Verzeichnis liegt, allen anderen zwangslaeufig zur Verfuegung stehen soll. Und zwar mit allen Rechten. Das funktioniert fuer die Clients auch wunderbar.
Aber fuer einen Nutzer, der sich nicht per Samba im lokalen Netz auf dem Rechner anmeldet, sondern fuer einen, der direkt am Server sitzt, oder von aussen per SSH/NX sich auf dem Server einklinkt, klappt das nicht. Denn wenn jemand so ins Share-Verzeichnis Dateien/Verzeichnisse schiebt, dann sind die zwangslaeufig nicht immer fuer alle lesbar. Dies musz man nach dem Kopiervorgang manuel per Hand machen, wenn zum Beispiel eine Datei mit den urspruenglichen Rechten 0700 in das Share gelegt wurde.
Das finde ich umstaendlich und Vergessensanfaellig.
Ich habe vVersucht mittels ACL das Problem zu meistern, aber damit kann ich ja nur maximale rechte einer Datei im Share bestimmen, was ich aber brauche sind minimale.
Ich sollte noch erwaehnen, dasz nicht alle Nutzer des Servers auf das Share zugreiffen koennen duerfen. Es gibt eine spezielle Guppe, und wenn ein Nutzer dort Mitglied ist, dann darf er auf den Share zugreifen.
Klar, es klappt sicher, wenn ich das Share noch einmal auf dem Server mounte....aber das kann es nicht wirklich sein, oder?
Hat jemand eine Idee, wie man sowas elegant bewerkstelligen kann?
Danke!