Also denke, dass das mit den POSIX-ACLs bestimmt interessant ist, aber
für die Anwendung ein wenig überdimensioniert - quasi mit Kanonen auf
Spatzen geschossen, da ich ja nur den Zugriff im Apache regeln muss.
Soweit ich weiß gibt es ja keine Verbindung zwischen Apache und Samba
bzgl Zugriffsverletzung. Lasse mich da gerne eines besseren belehren.
Also hab ich mir folgendes gedacht:
- Textfile unter Windows rausschreiben welches alle Ordner samt ACLs
ausgibt und das dann in "Apache-Form" bringen.....
Das Textfile sieht in etwa so aus:
D:\Daten\Ordner VORDEFINIERT\Administratoren:(OI)(CI)F
Domäne\Abt1:(OI)F
Domäne\Abt2:(OI)F
Domäne\Abt3:(CI)R
Domäne\Abt4:(OI)(CI)R
NT-AUTORITŽT\SYSTEM:(OI)(CI)F
D:\Daten\Ordner2 VORDEFINIERT\Administratoren:(OI)(CI)F
Domäne\Abt2:(OI)F
NT-AUTORITŽT\SYSTEM:(OI)(CI)F
...etc
--> Ausgabe von cacls bzw xcacls
Jedoch erwartet der Apache ja das ganze in so einer Form:
<Directory /var/www/Archiv/Ordner1>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
#Order allow,deny
#allow from all
require group CN=Abt1,OU=Betrieb,OU=OrgEin,DC=Domäne,DC=de
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/
</Directory>
<Directory /var/www/Archiv/Ordner2>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
#Order allow,deny
#allow from all
require group CN=Abt2,OU=Betrieb,OU=OrgEin,DC=Domäne,DC=de
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/
</Directory>
Jetzt meine Frage:
Wie kann ich das auf die entsprechende Form bringen? Reicht da ein
einfach Shell-Script? Brauch ich dafür awk, sed oder gar perl?
Das Textfile ist leieder auch etwa 10 MB groß - von dem her wäre was
perfomantes schon wünschenwert.
Jemand Erfahrungen oder ne Idee?
Thomas Halinka
Andreas Pakulat schrieb:
On 23.05.06 01:19:06, Thomas Halinka wrote:
Hallo,
ich brauch hier mal Hilfe.
Na siehste geht doch, die erste Mail von dir warf naemlich mehr Fragen
auf als man beantworten konnte ;-)
Diese Windows-Berechtigungen sind doch nur Samba bekannt, oder? Soweit ich
weiß kennt mein EXT3 leider kein ändern, Ordnerinhalt auflisten etc.... :-)
Aktuelle Ext3-Treiber koennen Unix ACL's, damit solltest du diesselben
(oder fast) Moelichkeiten haben wie unter Windows. Ob die bei
Standard-Debian-Kernel aktiviert sind weiss ich nicht (auch nicht ob das
noch in 2.4 eingezogen ist), aber die Optionen heissen:
CONFIG_EXT3_FS_XATTR
CONFIG_EXT3_FS_POSIX_ACL
Aber das ist nicht wirklich nötig - ich müsste an sich nur den Zugang zu
Ordnern regeln können - so ala "darf rein und darf nicht rein - mehrer
Benutzer lesen schreiben, auch aus verschiedenen Gruppen, aber nicht alle
lesen" - kann man das irgendwie abbilden gegenüber Linux?
Ich denke das wird ohne ACL's schwierig.
Berechtigungen kann man im Apache entweder einzeln über die .htaccess- Dateien
regeln oder global über default in sites-enabled.
Oder du machst das mit ner DB, oder LDAP. Da gibts AFAIK einige Module
(nein mehr kann ich dir leider nicht dazu sagen, da noch nie gemacht).
Kann man diese Berechtigungen irgendwie auf ein LINUX-FS abbilden (mehrer
Benutzer lesen schreiben, auch aus verschiedenen Gruppen, aber nicht alle
lesen) XFS & Co?
s.o. Neben ext3, koennen auch ext2, XFS, JFS und reiserFS mit ACL's
umgehen, vorrausgesetzt ein aktuellerer Kernel (ich weiss leider aus dem
Kopf auch nicht wie das beim 2.6.8er von Sarge aussieht).
Andreas
___________________________________________________________
Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
