Hi!
Ich würde gerne ein Verzeichnis share meinen usern bereitstellen, in dem sie vollen Lese- und Schreibzugriff haben. Das ist ja auch kein Problem: chmod share 0770 (sie gehören alle zur Gruppe share). Nur:
Wie verhindere ich, daß irgendein Scherzkeks das ganze Verzeichnis share löschen kann, und nicht nur seine eigenen Dateien? Das wäre für die anderen Benutzer echt ärgerlich ...
Zugriffsrechte für Dateisystem [gelöst]
Zugriffsrechte für Dateisystem [gelöst]
Zuletzt geändert von clue am 15.02.2008 13:06:11, insgesamt 1-mal geändert.
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
-
- Beiträge: 3472
- Registriert: 30.11.2005 10:32:22
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Wald
Das "Sticky-Bit" ist dein Freund:
Code: Alles auswählen
chmod 1770 share
Ja, natürlich ... Die sollen ja auch reinschreiben dürfen. Aber eben net das ganze Verzeichnis löschen. Die Rechte sehen wie folgt aus: 1770 für Share. Im Verzeichnis selber dürfen die user frei schalten und walten. Hauptsache niemand kommt auf die dumme Idee Share zu löschen. Falls jemand eine Lösung weiß, wäre ich dankbar.
Übrigens /tmp ist auch frei beschreibbar für Jedermann, kann aber nicht gelöscht werden. Wie macht es das bloß?
Übrigens /tmp ist auch frei beschreibbar für Jedermann, kann aber nicht gelöscht werden. Wie macht es das bloß?
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Tja, also dann sieht es wohl so aus, als ob es nicht möglich wäre. Dann muß halt jeder User sein eigenes Verzeichnis bekommen, und dann den anderen gestatten, dort reinzuschauen.
Aber danke für Deine Hilfe.![Wink ;-)](./images/smilies/icon_wink.gif)
Aber danke für Deine Hilfe.
![Wink ;-)](./images/smilies/icon_wink.gif)
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
@spasswolf
Ich hab nochmals rumprobiert. Du hattest vollkommen Recht: Das sticky-bit ist mein Freund. Ich mußte es nur in dem Verzeichnis über Share setzen, dann war der Ordner geschützt vor Manipulationen. Außerdem setze ich es auch gleich in Share selber, da dann die user sich nicht gegenseitig ihre Dateien löschen, umbenennen, oder sonst was können.
Vielen Dank!
Ich hab nochmals rumprobiert. Du hattest vollkommen Recht: Das sticky-bit ist mein Freund. Ich mußte es nur in dem Verzeichnis über Share setzen, dann war der Ordner geschützt vor Manipulationen. Außerdem setze ich es auch gleich in Share selber, da dann die user sich nicht gegenseitig ihre Dateien löschen, umbenennen, oder sonst was können.
Vielen Dank!
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit