Hallo Manuel, Wenn ich MS richtig verstanden habe, kannst Du die Gruppenrichtlinien durch ein Shell-Skript ersetzen, das die Rechte im Stundentakt aktualisiert.
Grundsätzlich sind – denke ich – ACLs für Gruppen die beste Lösung in Verbindung mit einer durchdachten Verzeichnisstruktur. Wenn man Rechteverwaltung einführt sollte solch einen Umstrukturierung mit ins Programm aufgenommen werden. Ansonsten habt Ihr das Problem bei der nächsten Personalveränderung wieder auf dem Tisch. ACLs kannst Du auch für einzelne Dateien definieren und das kann ein Shell-Skript für Dich erledigen wenn es nicht per Hand geht. Allerdings liegt die natürliche Grenze dort, wo man in ein Unterverzeichnis wechseln soll, dessen übergeordnetes man nicht betreten darf. In dem Fall hilft nur aufräumen oder eine echte Datenbank, die via virtuellem Dateisystem eingebunden wird. Viele Grüße Tobias On 24.08.2015 19:48, Manuel Weissbach wrote: > Hallo allerseits, > > ich stehe vor folgendem Problem: > Jemand betreibt ein Windows-Netzwerk mit Linux-Datenserver. Um genau zu sein > läuft Samba auf einer > Ubuntu Server Version. > > Jetzt soll das Netzwerk umstrukturiert werden, sodass jeder wirklich nur noch > an die Daten > ran kommt, an die er auch ran darf. Dabei ist in der Planung ein ziemlich > wirres Konstrukt aus vier > großen Freigaben und recht vielen Unterordnern (teils mit weiteren > Unterordnern) entstanden. > Innerhalb dieser Unterordner soll nun auf Nutzerebene geregelt sein, wer gar > nicht zugreifen, lesen > oder schreiben darf. Es gibt zwar nur 10 Benutzer, allerdings sieht die > Rechteverteilung quasi bei > jedem Verzeichnis anders aus. Es gibt kein festes Schema und folglich kommt > man da mit den normalen > Nutzer- und Gruppenrechten (ACL) nicht weit. > > Samba selbst bietet soweit ich das sehe, nur die Möglichkeit vor, die Rechte > auf dem Freigabelevel > zu verwalten. Spezielle Zugriffsrechte für Unterordner können nicht definiert > werden (da greifen > dann eben die auf den Objekten definierten Rechte.) Wenn man eine Freigabe > innerhalb einer Freigabe > (mit abweichenden Rechten) definiert, hat das keinen Einfluss für die > Zugriffe, die über die > übergeordneten Freigabe erfolgen. > > Hat jemand einen Tipp, wie man so ein wirres Ordner- und Rechte-Konstrukt gut > umsetzen kann? Es > muss nicht Samba sein, sollte sich aber an den Windows-Arbeitsstationen > sauber einbinden lassen. > > (Mit Samba 4 habe ich selbst noch keine Erfahrungen gesammelt. Wäre das > beschriebene Szenario mit > einem Samba-AD und Gruppenrichtlinien möglich?) > > > Schon mal Danke für alle Vorschläge > Manuel > > > > _______________________________________________ > Lug-dd maillist - [email protected] > https://ssl.schlittermann.de/mailman/listinfo/lug-dd
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
