Linux Ordner / Dateirechte

Revolution

Commodore
Dabei seit
März 2008
Beiträge
4.952
Hi,

Ich hab folgendes Problem.

Ich müsste bei SuSe folgende Ordner und Dateirechte erstellen.


User x darf in Ordner 1 zwar neue Ordner anlegen aber keine neuen Dateinen hochladen oder erstellen. Das soll auch in den nächsten drei Unterordnern so sein und in neu erstellen Ordern von User X. Danach soll das aufgebrochen werden so das User X ab dem 4ten Unterordner auch Daten hochladen darf.

Meine Frage ist jetzt wie realisiere ich das?
 

Fruchtnektar

Lieutenant
Dabei seit
Okt. 2003
Beiträge
939
Ich will mich nicht so weit aus dem Fenster lehnen, aber imho ist das nicht möglich (zumindest nicht mit den üblichen Zugriffsregelungsmitteln). Das liegt an dem Konzept, dass alles wie eine Datei behandelt wird, also Ordner, Dateien und auch Hardware.

Ich lasse mich gerne eines besseren belehren, aber ich meine du brauchst dafür extra Software, die das bewerkstelligt. (vielleicht eins der Security-Erweiterungen des Kernels: SELinux und Konsorten).
 

bu1137

Captain
Dabei seit
Apr. 2010
Beiträge
3.249
Sowas geht allerhöchstens mit Extended Attributes / ACL, aber vermutlich auch damit nicht genau so, wie du dir das wünscht.

Aber... Hochladen? FTP? Dann könntest du ev. mit proftpd was machen, dort kann man relativ fein zusätzliche rechte obendrauf vergeben.
 

Revolution

Commodore
Ersteller dieses Themas
Dabei seit
März 2008
Beiträge
4.952
Hm ok und ich dachte schon ich bin unfähig da was in die richtung zu fnden^^.

ACL können leider auch nicht genau das was ich will.


Hochladen geht über Webdav, leider ist es so das die verwendet Software eher ein hindernis als eine hilfe ist.
 

mensch183

Captain
Dabei seit
Jan. 2008
Beiträge
3.666
Genau. Das ist allein mit Zugriffsrechten des Dateisystems nicht möglich. "Files erst in der 4. Unterverzeichnis anlegen" kann man damit nicht ausdrücken. Du musst diese Regeln also in deinem "Hochlade-Server" implementieren.

Wahrscheinlich fährst du besser, wenn du dein Konzept nochmal überdenkst. Vielleicht findest du dann zu einem Ansatz, der nicht so ulkige Regeln erfordert. Worum gehts denn wirklich?
 

Revolution

Commodore
Ersteller dieses Themas
Dabei seit
März 2008
Beiträge
4.952
Wahrscheinlich fährst du besser, wenn du dein Konzept nochmal überdenkst. Vielleicht findest du dann zu einem Ansatz, der nicht so ulkige Regeln erfordert. Worum gehts denn wirklich?
Es geht zu meinem großen bedauern wirklich darum :(. Das Konzept wird mir so vorgegeben, ist also keines meiner Hirngespinste.

Du musst diese Regeln also in deinem "Hochlade-Server" implementieren.
Die Software ist mir leider auch vorgegeben und die kann es leider nicht.
 
A

achim89

Gast
ich würde sowas mit einem skript realisieren
der user X soll eine stinknormale textdatei hochladen (ordnernamen), aus welcher dann ordner erstellt werden
ein skript liest diese datei und erstellt
aber pass darauf auf dass du evtl befehle escapest und somit ein benutzer kein hintertürchen öffnen könnte

ne andere möglichkeit gibts über ftp leider nicht =/
 
Zuletzt von einem Moderator bearbeitet:

azereus

Rear Admiral
Dabei seit
Okt. 2007
Beiträge
5.298
___rechte__hardlink__besitzer_gruppe___
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/ebene3/
d rwx.rw-.rw- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/ebene3/ebene4/

die ersten rwx sind für den ersteller
die zweiten für die gruppe
die dritten für alle anderen.

nachdem auf ebene 1-3 USERX nur lesen und nicht schreiben soll "r"
ab ebene 4 "rw"
und x ist execute -> auführen. solltest aufpassen damit.

chown neuerUSERX /absoluter-ordnerpfad/
chgrp USERXgruppe /absoluter-ordnerpfad/
chmod u=rwx,g=rx,o=r /absoluter-ordnerpfad/

mehr fällt mir auf die schnelle auch nicht ein.

/edit:
und je nachdem was du brauchst anpassen
 
Zuletzt bearbeitet:

Revolution

Commodore
Ersteller dieses Themas
Dabei seit
März 2008
Beiträge
4.952
___rechte__hardlink__besitzer_gruppe___
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/
d rwx.rw-.r-- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/ebene3/
d rwx.rw-.rw- __5_____root____root_____ 1024 Feb 27 22:24 /ebene1/ebene2/ebene3/ebene4/

die ersten rwx sind für den ersteller
die zweiten für die gruppe
die dritten für alle anderen.

nachdem auf ebene 1-3 USERX nur lesen und nicht schreiben soll "r"
ab ebene 4 "rw"
und x ist execute -> auführen. solltest aufpassen damit.

chown neuerUSERX /absoluter-ordnerpfad/
chgrp USERXgruppe /absoluter-ordnerpfad/
chmod u=rwx,g=rx,o=r /absoluter-ordnerpfad/

mehr fällt mir auf die schnelle auch nicht ein.

/edit:
und je nachdem was du brauchst anpassen

Na ja das Linux rechte System kenne ich schon. Nur kanns du mir RWX halt nicht abfangen das ein User Ordner anlegen kann dafür aber keine Datein.
 
Top