wie gäädn desch ?
Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
beschränktes zugriffsrecht auf mein cip account
ich würde gerne meinem sp-ü-partner zugriff auf mein ~/sp1/ in meinem verzeichniss geben damit er sich die aufgaben holen kann die er braucht und umgekehrt. kann ich mit chmod (oder mit was auch immer) einem bestimmten usr zugriffsrechte auf ein bestimmtes verzeichniss in meinem home dir geben ?
p.s. ich wollte es net komplett ins .www stellen falls das jmd vorschlange wollte …
Hier wurde mal wegen RCS/CVS eine ähnliche Lösung mit ACLs gepostet, vor ein paar Tagen. Mit setfacl. Soll angeblich nur von Sun-Rechnern aus gehen. Musst das mal probieren. Mit den gewöhnlichen Gruppen/Userrechten wirst du da nicht weit kommen, da du keine Gruppen einrichten kannst etc.
Da die Home-Verzeichnisse über NFS gemountet sind wird das wohl nur mit entsprechenden Patches gehen … ich meine auch irgendwo gelesen zu haben, dass Lesezugriffe dadurch trotzdem nicht hundertprozentig korrekt ablaufen, da ein Teil der Überprüfung (Cache) clientseitig abläuft …
erstmal gehst du auf einen sun rechner, zB faui04a
ssh faui04a.informatik
da stehn dir jetzt die setfacl und getfacl kommandos zur verfügung.
Jetzt setzt du erstmal die Maske richtig, da stehen die Rechte drin, die
jemand anderes als der Eigentümer MAXIMAL hat.
setfacl -m m:rwx ~/sp1
Wenn Du zB willst dass Dein Freund auch schreiben kann, sonst r-x
Jetzt musst Du noch eine ACL für Deinen Freund eintragen und angeben
was er dürfen soll
setfacl -m u:sifoobar:rwx ~/sp1
Für alle anderen gelten dann die standard Dateirechte…
sp1 darf natürlich kein symlink sein sondern muss schon das Verzeichnis sein. Auf die Dateien in dem Verzeichnis musst du natürlich auch entsprechend Zugriff geben, aber wenn andere Leute nicht in dieses Verzeichnis rein kommen kannst Du da drin alles normal freigeben.
Die Rechte gelten dann natürlich auch auf der Linux Rechnern, da der Client an den NFS Server eine Anfrage stellt die UID und GIDs des Users enthält und der Server entscheidet dann über den Zugriff. Inwieweit es da clientseitig Caches gibt kann ich nicht sagen hab aber noch nie was davon gehört.