Hallo Liste! In einem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und mehrere Windows-Clients. Auf dem Server sind ca. 20 User angelegt. Alle Benutzer gehören primär der Gruppe "benutzer" an. Jeder User hat ein eigenes Heimat- verzeichnis ("/home/benutzername").
Auf dem Server läuft u.a. Samba und Apache. Unter Samba habe ich u.a. das Share "homes" freigegeben. Der Pfad hierzu lautet %H/data, wobei %H das jeweilige Homeverzeichnis des Benutzers ist. Dadurch möchte ich erreichen, dass die Dateien im Homeverzeichnis (z.B. ".bashrc", "procmail.log", etc.) nicht angezeigt werden. Den Apache-Webserver habe ich so konfiguriert, dass jeder Benutzer eine persönliche Homepage hat, die unter "http://www.firma.de/~benutzername" erreichbar ist. Der Webserver greift in diesem Fall auf das Verzeichnis "/home/benutzername/data/html" zu. Nun mache ich mir Gedanken über die Rechte des Dateisystems. Damit der Apache die persönlichen Seiten der Benutzer anzeigen kann, muss der User "www-data" (unter diesem läuft Apache) das Verzeichnis "/home/benutzername" inkl. der benötigten Unterverzeichnisse lesen und ausführen können: chmod 0705 /home/benutzername chmod 0705 /home/benutzername/data chmod 0705 /home/benutzername/data/html Dies gilt analog auch für Dateien. Diese müssen lesbar sein: chmod 0604 /home/benutzername/data/html/* Der Vorteil an dieser Methode: Die Benutzer können sich Ihre HTML- Dokumente erstellen und im Unterzeichnis "html" ablegen. Fertig! Der Nachteil: Da im Unterverzeichnis "data" eigentlich private Dateien enthalten sind (z.B. Lebenslauf o.ä.), bin ich von dieser Methode eigentlich nicht begeistert. Jeder User, der nicht in der Gruppe "benutzer" ist, kann die Dateien eines anderen Users zwar nicht ändern, aber zumindest anschauen. Zum Beispiel dann, wenn er sich über SSH eingeloggt hat. Gibt es für dieses Problem event. eine andere Lösung, bei der ich nicht die Home-Verzeichnisse (und die entsprechenden Unterverzeichnisse) für andere lesbar machen muß? Für diejenigen, die ein solches System aufgesetzt haben: Wie habe Ihr dieses Problem gelöst? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)