Linux Ordner / Dateirechte

Revolution · 13. April 2011

Hi,

Ich hab folgendes Problem.

Ich müsste bei SuSe folgende Ordner und Dateirechte erstellen.

User x darf in Ordner 1 zwar neue Ordner anlegen aber keine neuen Dateinen hochladen oder erstellen. Das soll auch in den nächsten drei Unterordnern so sein und in neu erstellen Ordern von User X. Danach soll das aufgebrochen werden so das User X ab dem 4ten Unterordner auch Daten hochladen darf.

Meine Frage ist jetzt wie realisiere ich das?

Fruchtnektar · 13. April 2011

Ich will mich nicht so weit aus dem Fenster lehnen, aber imho ist das nicht möglich (zumindest nicht mit den üblichen Zugriffsregelungsmitteln). Das liegt an dem Konzept, dass alles wie eine Datei behandelt wird, also Ordner, Dateien und auch Hardware.

Ich lasse mich gerne eines besseren belehren, aber ich meine du brauchst dafür extra Software, die das bewerkstelligt. (vielleicht eins der Security-Erweiterungen des Kernels: SELinux und Konsorten).

bu1137 · 13. April 2011

Sowas geht allerhöchstens mit Extended Attributes / ACL, aber vermutlich auch damit nicht genau so, wie du dir das wünscht.

Aber... Hochladen? FTP? Dann könntest du ev. mit proftpd was machen, dort kann man relativ fein zusätzliche rechte obendrauf vergeben.

Revolution · 13. April 2011

Hm ok und ich dachte schon ich bin unfähig da was in die richtung zu fnden^^.

ACL können leider auch nicht genau das was ich will.

Hochladen geht über Webdav, leider ist es so das die verwendet Software eher ein hindernis als eine hilfe ist.

mensch183 · 13. April 2011

Genau. Das ist allein mit Zugriffsrechten des Dateisystems nicht möglich. "Files erst in der 4. Unterverzeichnis anlegen" kann man damit nicht ausdrücken. Du musst diese Regeln also in deinem "Hochlade-Server" implementieren.

Wahrscheinlich fährst du besser, wenn du dein Konzept nochmal überdenkst. Vielleicht findest du dann zu einem Ansatz, der nicht so ulkige Regeln erfordert. Worum gehts denn wirklich?

Revolution · 13. April 2011

Wahrscheinlich fährst du besser, wenn du dein Konzept nochmal überdenkst. Vielleicht findest du dann zu einem Ansatz, der nicht so ulkige Regeln erfordert. Worum gehts denn wirklich?

Es geht zu meinem großen bedauern wirklich darum

. Das Konzept wird mir so vorgegeben, ist also keines meiner Hirngespinste.

Du musst diese Regeln also in deinem "Hochlade-Server" implementieren.

Die Software ist mir leider auch vorgegeben und die kann es leider nicht.

achim89 · 13. April 2011

ich würde sowas mit einem skript realisieren
der user X soll eine stinknormale textdatei hochladen (ordnernamen), aus welcher dann ordner erstellt werden
ein skript liest diese datei und erstellt
aber pass darauf auf dass du evtl befehle escapest und somit ein benutzer kein hintertürchen öffnen könnte

ne andere möglichkeit gibts über ftp leider nicht =/

azereus · 13. April 2011

___rechte__hardlink__besitzer_gruppe___
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/ebene3/
d rwx.rw-.rw- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/ebene3/ebene4/

die ersten rwx sind für den ersteller
die zweiten für die gruppe
die dritten für alle anderen.

nachdem auf ebene 1-3 USERX nur lesen und nicht schreiben soll "r"
ab ebene 4 "rw"
und x ist execute -> auführen. solltest aufpassen damit.

chown neuerUSERX /absoluter-ordnerpfad/
chgrp USERXgruppe /absoluter-ordnerpfad/
chmod u=rwx,g=rx,o=r /absoluter-ordnerpfad/

mehr fällt mir auf die schnelle auch nicht ein.

/edit:
und je nachdem was du brauchst anpassen

Revolution · 13. April 2011

___rechte__hardlink__besitzer_gruppe___
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/ebene3/
d rwx.rw-.rw- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/ebene3/ebene4/

die ersten rwx sind für den ersteller
die zweiten für die gruppe
die dritten für alle anderen.

nachdem auf ebene 1-3 USERX nur lesen und nicht schreiben soll "r"
ab ebene 4 "rw"
und x ist execute -> auführen. solltest aufpassen damit.

chown neuerUSERX /absoluter-ordnerpfad/
chgrp USERXgruppe /absoluter-ordnerpfad/
chmod u=rwx,g=rx,o=r /absoluter-ordnerpfad/

mehr fällt mir auf die schnelle auch nicht ein.

/edit:
und je nachdem was du brauchst anpassen

Na ja das Linux rechte System kenne ich schon. Nur kanns du mir RWX halt nicht abfangen das ein User Ordner anlegen kann dafür aber keine Datein.

Suche

Linux Ordner / Dateirechte

Revolution

Commodore

Fruchtnektar

Lieutenant

bu1137

Captain

Revolution

Commodore

mensch183

Captain

Revolution

Commodore

achim89

Gast

azereus

Rear Admiral

Revolution

Commodore

Ähnliche Themen

Passend zum Thema

Audacity 3.5.0 Update Update bringt Cloud-Speicherung und mehr

Fedora wird 40 Linux-Distribution feiert runden Geburtstag und lädt AI ein

Linux-News der Woche Neues bei Gnome, AMD ROCm, LXQt und Gaming-Notebooks