zugriffsrechte

[mr. winterbottom]

Mach einen letzten Test (sonst ist der Papst echt bald Papa):
Log dich als root mit admin PW auf die Konsole ein und erstelle mal eine Testdatei

touch /volume1/public/test.txt

Dann übergib die Eigentümerschaft an horst

chown horst:users /volume1/public/test.txt

und ändere die Rechte auf 0644

chmod 0644 /volume1/public/test.txt

Jetzt geh als joerg-nb auf die Public Freigabe, öffne die Datei, schreib was rein und versuche zu speichern.
Sag bitte nicht dass du di Datei speichern konntest...

Tach,

Du hast Recht

Ich kann die Datei NICHT ändern.
Was mir auch letztendlich aufgefallen ist, dass der Ordner nur von ALLEN gelöscht werden kann wenn dieser LEER ist. Weiterhin hat auch nur der Ersteller zugriff auf die Unterordner (löschen, ändern)
Mit anderen Worten sobald vom Ersteller Unterordner/Dateien erstellt worden sind, sind diese Ordner/Dateien für andere Tabu.
naja eine leerer Ordner kann auch ruhig gelöscht werden.
Aber wenn man es genau betrachtet ist es aber nicht richtig so. Oder doch???

mr. winterbottom

 

[jahlives]

Hast du den post von trolli gelesen? Die Rechte zum Löschen von Dateien werden vom übergeordneten Verzeichnis geerbt. Das heisst Löschen von Dateien ist immer möglich wenn ein User Schreibzugriff auf das übergeordnete Verzechnis hat. Egal wie die Rechte der Datei aussehen.
Am besten trennst du die User in einzelne Userverzeichnisse auf:

+ /volume1/data (0775 und Gruppe users)
++ /volume1/data/joerg (0755 Eigentümer joerg und Gruppe users)
++ /volume1/data/horst (0755 Eigentümer horst und Gruppe users)

Als Gruppe kannst du auch eigene Gruppen für deine speziellen User verwenden z.B. eine Gruppe joergs für alle deine User und eine Gruppe horsts für alle User deines Schwiegervaters. Die User dieser beiden Gruppen kannst du wiederum in einer eigenen Gruppe zusammenfassen (z.B. home). Dann kannst du die Rechte noch von den restlichen User trennen

+ /volume1/data (0770 und Eigentümer joerg oder horst und Gruppe home)
++ /volume1/data/joerg (0770 Eigentümer joerg und Gruppe joergs)
++ /volume1/data/horst (0770 Eigentümer horst und Gruppe horsts)

Gruss

tobi

 

[mr. winterbottom]

.... Das heisst Löschen von Dateien ist immer möglich wenn ein User Schreibzugriff auf das übergeordnete Verzechnis hat. Egal wie die Rechte der Datei aussehen.......

Aber wie gesagt, nur wenn dieser LEER ist.

/volume1/public hat 777
/volume1/public/ordner_von_joerg hat 755
/volume1/public/ordner_von_jorg/test hat 755

wenn jetzt horst /volume1/public/ordner_von_joerg löschen will geht das nimmer weil in diesem Ordner Inhalte drin sind!!!!

Somit kann horst nur den LEEREN Ordner /volume1/public/ordner_von_joerg löschen.
Wenn dieser LEER ist kann ja horst nicht viel kaputt machen.

mr. winterbottom

 

[jahlives]

wenn jetzt horst /volume1/public/ordner_von_joerg löschen will geht das nimmer weil in diesem Ordner Inhalte drin sind!!!!

Es geht primär nicht weil horst keine Schreibrechte auf deinen Ordner hat (0755). Den leeren Ordner kann er löschen weil, dann die Rechte vom übergeordneten Verzeichnis public (0777) gelten. Nur weil ein Verzeichnis leer ist, heisst das nicht das es einfach gelöscht werden könnte. Horst wird den leeren Ordner test niemals löschen können da die Rechte von deinem Ordner abgeleitet werden und auf den hat horst keinerlei Schreibrechte

 

[mr. winterbottom]

Aber mit dieser Situation kann man doch leben. Oder ?
Weil ein leerer Ordner kann ja keine sensiblen Daten beihalten.

Ja ich weis, sensibele Daten gehören nicht nach "public"


mr. winterbottom

 

[jahlives]

Aber mit dieser Situation kann man doch leben. Oder ?
Weil ein leerer Ordner kann ja keine sensiblen Daten beihalten.

Ja ich weis, sensibele Daten gehören nicht nach "public"


mr. winterbottom

Klar so solltest du leben können. Ggf noch überlegen ob die Rechte 0777 von public nicht etwas gar lax gesetzt sind. So könnte auch ein smb-Gast Dateien direkt in public anlegen

 

[mr. winterbottom]

Also ich habe das jetzt wie folgenden gelöst.

Nun, ich habe ipkg-vsftpd installiert und habe die User in ihr Homeverzeichnis "verbannt".
dann habe ich in den Ordner ......
"/volume1/photo"
"/volume1/music"
"/volume1/video"
jeweils zwei Unterordner "joerg" und "horst" erstellt und diese mittels mount -o bind in deren User gemountet.
Weiterhin habe ich jedem User die Ordner "Dokumente", "Favoriten", ........ erstellt. Somit kann jeder User in seinem Homeverzeichnis machen was er will. Ende, Aus, Micky Maus

mr. winterbottom