CAGDateirechte

Verfasst von tutdat am 12. April 2007 - 20:28.
  • HowTo

http://www.suse.de/~agruen/acl/linux-acls/online/

  • Auf Kermit für Musikarchiv umsetzen: 
grep acl /etc/fstab 
/dev/data/data1 /media/lvm      ext3    defaults,acl    0       0

mount -o remount /media/lvm

mount | grep acl
/dev/mapper/data-data1 on /media/lvm type ext3 (rw,acl)



ls -lad musikarchiv/
drwxrwxr-x 2 musikarchiv Domain Users 4096 Apr  5 14:55 musikarchiv/


1

ziel: die benutzer musikarchiv, musikarchiv1, musikarchiv2, musikarchiv3 sollen gleichberechtigt im MAV arbeiten können

  • "setfacl -d" setzt default-rechte für neue Dateien 
setfacl -d -m u:musikarchiv:rwx musikarchiv
setfacl -d -m u:musikarchiv1:rwx musikarchiv
setfacl -d -m u:musikarchiv2:rwx musikarchiv
setfacl -d -m u:musikarchiv3:rwx musikarchiv
  • alte dateien mit acl-rechten versehen 
find . -type f -name \*.ogg -exec  setfacl -m u:musikarchiv:rwx {} \;
find . -type f -name \*.ogg -exec setfacl -m u:musikarchiv1:rwx {} \;
find . -type f -name \*.ogg -exec setfacl -m u:musikarchiv2:rwx {} \;
find . -type f -name \*.ogg -exec setfacl -m u:musikarchiv3:rwx {} \;

find . -type d -exec setfacl -m u:musikarchiv:rwx {} \;
find . -type d -exec setfacl -m u:musikarchiv1:rwx {} \;
find . -type d -exec setfacl -m u:musikarchiv2:rwx {} \;
find . -type d -exec setfacl -m u:musikarchiv3:rwx {} \;
  • Ergebnis mit "getfacl" ansehen: 
getfacl musikarchiv/
# file: musikarchiv
# owner: musikarchiv
# group: Domain\040Users
user::rwx
group::rwx
other::r-x
default:user::rwx
default:user:musikarchiv:rwx
default:user:musikarchiv1:rwx
default:user:musikarchiv2:rwx
default:user:musikarchiv3:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

Für /media/lvm/freigaben/gruppen/cag

  • setfacl -m user:tostado:rwx /media/lvm/freigaben/gruppen/cag
  • setfacl -m group:Administrators:rwx /media/lvm/freigaben/gruppen/cag


2

ziel: wir wollen a) dass musikarchiv benutzer im MAV alle dateien ändern können b) dass sonstige benutzer in das MAV dateien ablegen können c) dass sonstige benutzer im MAV ihre eigenen dateien verändern können d) dass sonstige benutzer im MAV keine Dateien des benutzers musikarchiv verändern können e) dass musikarchiv benutzer die dateien der sonstigen benutzer im MAV verändern können


ablegen ändern musikarchiv-benutzer X alle andere benutzer X eigene


  • Nachteil:
    • tar erhält keine acl-rechte (nur star)


siehe Bug:

Verfasst von tostado am 7. August 2008 - 19:52.

siehe Bug: http://www.fsk-hh.org/tracker/case/45275

Letzte Kommentare

Weiter

Sendungen