ubuntuusers.de

Guten Tag,

Ich möchte eine Freigabe erstellen unter samba [data]. Dazu habe ich eine Gruppe erstellt mit den Benutzern. grp(Max,Peter)

Mein Problem liegt aber höchstwarscheindlich bei der Rechtevergabe im System.

/data                         drwxrwxr-- | root  | grp
/data/peter/                  drwxrwxr-- | peter | grp
/data/peter/textpeter.txt     -rwx------ | peter | grp            #<- kann von Max gelöscht werden!

...

/data                         drwxrwxr-T | root  | grp
/data/peter/                  drwxrwxr-T | peter | grp            #<- kann von Max nicht mehr gelöscht werden, auch wenn der Ordner keine Dateien enthält (Wenn der Ordner leer/nur eigene Dateien enthält soll dies aber möglich sein)
/data/peter/textpeter.txt     -rwx------ | peter | grp            #<- kann von Max nicht gelöscht werden!

Was ich nun nicht möchte ist das "Max" die Datei "textpeter.txt" löschen kann. Nach mehreren Stunden suchen und testen habe ich erst begriffen das die Rechte beim Ordner "/data/peter" entscheidend sind ob eine Datei/Ordner angelegt oder gelöscht werden kann!

Max hat keine Lese/Schreib/Ausführreche für die Datei "textpeter.txt". Max kann aber die Datei "textpeter.txt" löschen! Dies ist möglich da die Rechte des Ordners "data/peter" entscheidend sind. (Warum dies so ist verstehe ich nicht, über die Datei hat man 0-Rechte aber löschen kann man, wenn der Ordner dies erlaubt ?!?!) Ich möchte aber genau dies verhindern. Wenn ein Benutzer keine schreibrechte auf die Datei hat soll er diese nicht löschen können. Wenn ein Ordner keine Dateien beinhaltet bzw nur Dateien bei denen er schreibrechte hat soll er den Ordner löschen können.

Wenn ich das StickyBit(T) setze funktioniert dies fast wie gewollt. Leider kann dann nur noch der Besitzer den Ordner löschen, was ich aber nicht möchte! Ein leerer Ordner soll jeder löschen können in meinem Fall.

Lässt sich meine Vorstellung irgenwie umsetzen ?

Gruss Ubuntukoe

Bist zu zwischenzeitlich weitergekommen?

Im Prinzip willst du doch "nur", dass Dateien, die von einem Benutzer A angelegt werden, nicht von einem Benutzer B gelöscht werden können. Richtig?

chr123 schrieb:

Bist zu zwischenzeitlich weitergekommen?

Im Prinzip willst du doch "nur", dass Dateien, die von einem Benutzer A angelegt werden, nicht von einem Benutzer B gelöscht werden können. Richtig?

Ja, wichtig ist aber das das löschen der Ordner auch wie oben beschrieben funktioniert.

Und nein, ich bin noch nicht weiter gekommen.

Ich verstehe dein Durcheinander, was die Berechtigungen angeht. Dateisysteme unter unixoiden Betriebssystemen verwenden zwar auch Verzeichnisse und Dateien, jedoch sind die beiden konzeptionell ausreichend unterschiedlich zu den gleich benannten Dingen unter Windows/NTFS, dass man immer mal wieder aufpassen muss, in welcher Welt man sich nun bewegt. ☺

Im Unterschied zu NTFS ist es hier so, dass das Löschen einer Datei gewissermaßen eine Änderung der Datei darstellt, die das Verzeichnis repräsentiert. Und damit erklärt sich dann auch deine Verwirrung: Wenn das Verzeichnis nichts anderes ist als eine Liste der Dateien, die es beinhaltet, und ich eine Zeile aus diesem Inhaltsverzeichnis entferne, woher soll ich dann wissen, dass es dir Datei in diesem Verzeichnis gibt?

Wenn man so will, setzen die unixoiden Betriebssysteme das Thema etwas konsequenter um, auch wenn mir die eine oder andere Vorgehensweise unter NTFS eher zusagt. 😉

Das hat natürlich zur Folge, dass jedes Verzeichnis, das für grp Schreibberechtigungen hat, jedem Gruppenmitglied das Löschen von Dateien einräumt. Das kannst du verhindern, indem du die Berechtigung zum Schreiben von den Verzeichnissen für grp abziehst. Sollen die Benutzer denn in den jeweils anderen Ordnern Dateien anlegen oder ändern können?

Eine weitere Idee wären hier vielleicht ACL.

Oder eben zwei Freigaben einrichten. Freigabe 1 gehört Max und die Gruppe kann nur lesen. Freigabe 2 gehört Peter und die Gruppe kann nur lesen. Das wäre wohl das einfachste.