Pagina 1 van 1
linux rechten op folders en subfolders
Geplaatst: 19 feb 2008, 18:03
door verdickt
Hallo,
Ik vroeg me af hoe je mensen die tot een bepaalde ( of verschillende ) groepen behoren toch toegangsrechten kan geven tot sub folders.
In windows geen probleem, in linux ...
alvast bedankt
Geplaatst: 19 feb 2008, 18:13
door The_One_be
Code: Selecteer alles
chgrp -R <grp-name> <folder-name>
chmod -R g+rwX <folder-name>
Het eerste commando veranderd de group waartoe de folder en onderliggende folders toebehoort
Het tweede geeft read+write grouprechten aan de folder en onderliggende content en indien die content een folder is word ook de execute flag voor de grp aangezet
Geplaatst: 19 feb 2008, 18:16
door crapiecorn
man chmod
Wat ook handig is : ls -l om te zien welke rechten een bestand al heeft
ps : change owner ook niet vergeten
bv chown eengebruiker eenbestand
chown eengebruiker:eengroup eenbestand
chown -R ...
Geplaatst: 19 feb 2008, 19:44
door meon
Helaas is het mixen van meerdere gebruikers(groepen) in Linux bij gebrek aan ACL's (access control list) een soep als je het op dezelfde manier wilt inrichten als in Windows.
Zijn daar tegenwoordig eigenlijk al oplossingen voor?
Geplaatst: 19 feb 2008, 20:52
door verdickt
meon schreef:Helaas is het mixen van meerdere gebruikers(groepen) in Linux bij gebrek aan ACL's (access control list) een soep als je het op dezelfde manier wilt inrichten als in Windows.
Zijn daar tegenwoordig eigenlijk al oplossingen voor?
Dat was eigenlijk de bedoeling.
Dus als ik het goed begrepen heb kan een folder maar tot 1 groep behoren ...
Geplaatst: 19 feb 2008, 21:01
door meon
Juist. Een groep kan natuurlijk wel uit andere groepen en users bestaan, maar 1 groep die enkel leesrechten heeft, een user die enkel kan schrijven en dan nog uzelf execute-rechten geven ... kan niet
Geplaatst: 20 feb 2008, 11:27
door gert.jansen
meon schreef:Juist. Een groep kan natuurlijk wel uit andere groepen en users bestaan, maar 1 groep die enkel leesrechten heeft, een user die enkel kan schrijven en dan nog uzelf execute-rechten geven ... kan niet
Is er op de verschillende *NIX-en tegenwoordig ook geen ACL implementatie?
Ik ben een tijdje met Debian 4 + samba aan't spelen geweest (als AD domain member server) en daar kon ik toch vanop een windows-bak op een linux bestand gewone Windows ACLs zetten, met verschillende users en groepen.
Project zit nu tijdelijk in de ijskast maar mag er binnenkort weer uit.
http://www.suse.de/~agruen/acl/linux-acls/online/
http://www.science.uva.nl/ict/guides/ho ... ex_nl.html
die laatste helemaal onderaan
Code: Selecteer alles
Vergeleken met het Windows ACL systeem, lijken de UNIX bestand permissies tekort te schieten. Dit is niet het geval, ook UNIX kent ACL's, maar velen zijn hier niet van op de hoogte.
Beschouw het chmod command
chmod u=rwx,g=rx,o=x somedirectory
zet de permissies van een directory "somedirectory". Hoe kan ik, voor deze directory, lees en open toegang aan een gebruiker geven die niet tot mijn groep behoort?
Het UNIX ACL system verschijnt ten tonele. Pas het volgende commando toe op "somedirectory":
setfacl -m user:someuser:r-x somedirectory
Dit voegt de gebruiker "someuser" toe aan de ACL die de toegang beheert tot "somedirectory" en staat het lezen en openen van deze directory toe.
UNIX ACLs gebruiken dezelfde lees, schrijf en uitvoer permissies en breiden zo het standaard permissie system uit.
Voor verdere informatie over ACLs, zie de manual pagina's voor setfacl en getfacl
Geplaatst: 20 feb 2008, 11:38
door The_One_be
meon schreef:Helaas is het mixen van meerdere gebruikers(groepen) in Linux bij gebrek aan ACL's (access control list) een soep als je het op dezelfde manier wilt inrichten als in Windows.
Zijn daar tegenwoordig eigenlijk al oplossingen voor?
Sinds de 2.6 kernel is er officieel ACL support aanwezig
Daarvoor was het behelpen met kernel patches die al zeker sinds 2000 beschikbaar waren. Samba 2.2 gereleased in 2001 supporteerde ook deze ACL implementatie
Geplaatst: 20 feb 2008, 20:01
door BungaMan