linux rechten op folders en subfolders

[verdickt]

Hallo,

Ik vroeg me af hoe je mensen die tot een bepaalde ( of verschillende ) groepen behoren toch toegangsrechten kan geven tot sub folders.

In windows geen probleem, in linux ...

alvast bedankt

[The_One_be]

Code: Selecteer alles

chgrp -R <grp-name> <folder-name>
chmod -R g+rwX <folder-name>

Het eerste commando veranderd de group waartoe de folder en onderliggende folders toebehoort
Het tweede geeft read+write grouprechten aan de folder en onderliggende content en indien die content een folder is word ook de execute flag voor de grp aangezet

[crapiecorn]

man chmod

Wat ook handig is : ls -l om te zien welke rechten een bestand al heeft

ps : change owner ook niet vergeten

bv chown eengebruiker eenbestand
chown eengebruiker:eengroup eenbestand
chown -R ...

[meon]

Helaas is het mixen van meerdere gebruikers(groepen) in Linux bij gebrek aan ACL's (access control list) een soep als je het op dezelfde manier wilt inrichten als in Windows.
Zijn daar tegenwoordig eigenlijk al oplossingen voor?

[verdickt]

Helaas is het mixen van meerdere gebruikers(groepen) in Linux bij gebrek aan ACL's (access control list) een soep als je het op dezelfde manier wilt inrichten als in Windows.
Zijn daar tegenwoordig eigenlijk al oplossingen voor?

Dat was eigenlijk de bedoeling.

Dus als ik het goed begrepen heb kan een folder maar tot 1 groep behoren ...

[meon]

Juist. Een groep kan natuurlijk wel uit andere groepen en users bestaan, maar 1 groep die enkel leesrechten heeft, een user die enkel kan schrijven en dan nog uzelf execute-rechten geven ... kan niet

[gert.jansen]

Juist. Een groep kan natuurlijk wel uit andere groepen en users bestaan, maar 1 groep die enkel leesrechten heeft, een user die enkel kan schrijven en dan nog uzelf execute-rechten geven ... kan niet

Is er op de verschillende *NIX-en tegenwoordig ook geen ACL implementatie?

Ik ben een tijdje met Debian 4 + samba aan't spelen geweest (als AD domain member server) en daar kon ik toch vanop een windows-bak op een linux bestand gewone Windows ACLs zetten, met verschillende users en groepen.
Project zit nu tijdelijk in de ijskast maar mag er binnenkort weer uit.


http://www.suse.de/~agruen/acl/linux-acls/online/

http://www.science.uva.nl/ict/guides/ho ... ex_nl.html

die laatste helemaal onderaan

Code: Selecteer alles

Vergeleken met het Windows ACL systeem, lijken de UNIX bestand permissies tekort te schieten. Dit is niet het geval, ook UNIX kent ACL's, maar velen zijn hier niet van op de hoogte.

Beschouw het chmod command

    chmod u=rwx,g=rx,o=x somedirectory

zet de permissies van een directory "somedirectory". Hoe kan ik, voor deze directory, lees en open toegang aan een gebruiker geven die niet tot mijn groep behoort?

Het UNIX ACL system verschijnt ten tonele. Pas het volgende commando toe op "somedirectory":

    setfacl -m user:someuser:r-x somedirectory

Dit voegt de gebruiker "someuser" toe aan de ACL die de toegang beheert tot "somedirectory" en staat het lezen en openen van deze directory toe.

UNIX ACLs gebruiken dezelfde lees, schrijf en uitvoer permissies en breiden zo het standaard permissie system uit.

Voor verdere informatie over ACLs, zie de manual pagina's voor setfacl en getfacl

[The_One_be]

Helaas is het mixen van meerdere gebruikers(groepen) in Linux bij gebrek aan ACL's (access control list) een soep als je het op dezelfde manier wilt inrichten als in Windows.
Zijn daar tegenwoordig eigenlijk al oplossingen voor?

Sinds de 2.6 kernel is er officieel ACL support aanwezig
Daarvoor was het behelpen met kernel patches die al zeker sinds 2000 beschikbaar waren. Samba 2.2 gereleased in 2001 supporteerde ook deze ACL implementatie

[BungaMan]

http://rofi.roger-ferrer.org/eiciel/