From: [EMAIL PROTECTED] (Michael Mest)
To: "Linux Mailingliste" <[EMAIL PROTECTED]>
Subject: [PUG] L�schschutz f�r Verzeichnisse
Send reply to: [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]?subject=subscribe>
<mailto:[EMAIL PROTECTED]?subject=unsubscribe>
Date sent: Thu, 15 Nov 2001 00:32:34 +0100
> Hallo ihr flei�igen Helfer da drau�en.
>
> Ich habe mal wieder eine kleine Frage an Euch!
> Ich habe eine Freigabe in Samba, die auf ein Verzeichnis verweist, das
> wiederum verschiedene Unterverzeichnisse hat.
> Das Ganze sieht in der smb.conf etwa so aus:
>
> [uebergaben]
> path = users/smb/uebergab
> writable = no
> write list = admin, fb1004
>
> Das Verzeichnis /users/smb/uebergab hat nun wieder Unterverzeichnisse,
> bei denen es sich um �bergabeverzeichnisse f�r verschiedene User-Gruppen
> handelt. Die entsprechenden Gruppen bekommen diese dann in einer
> weiteren Freigabe zugewiesen:
>
> [uebergab]
> path = users/smb/uebergab/%G
> writable = no
>
> Das Ganze soll den Sinn haben, dass die Dozenten (fb1004) und der admin
> mit ein und dem selben User auf alle �bergabeverzeichnisse Zugriff
> haben, da sie diese ja in Ihrer Freigabe [uebergaben] als
> Unterverzeichnisse sehen.
Das heist ja dann wohl, dass die Dozenten in der Gruppe fb1004 sind und in die
einzelnen Unterverzeichnisse (.../uebergab/%G ) schreiben k�nnen, nicht aber
in das Verzeichnis .../uebergab selbst -auch keine Dateien. Damit er�brigt
sich f�r .../uebergab das Schreibrecht f�r den Fachbereich. Deshalb sollte
dieses Verzeichnis nicht zur gleichen Gruppe wie die anderen Verzeichnisse
geh�ren -und auch nicht dem gleichen Benutzer. admin und fb1004admin als
Gruppe w�ren eine M�glichkeit.
Ich nehme an, das das Ganze auf einem ext2-Dateisystem angelegt ist. Dann
bietet sich das append-Bit an, das es nur bei ext2 (wahrscheinlich auch den
neuen ext3 und Reiser -nicht aber den anderen) gibt. Damit kann in die Datei
nur noch Neues hineingeschrieben werden -L�schen, umbenennen, verlinken oder
verschieben sind mit der Datei nicht mehr m�glich -nicht einmal root kann da
dran vorbei; kann das Attribut aber l�schen. Du solltest also das Verzeichnis
.../uebergab mit "chattr +a users/smb/uebergab" mit dem Append-Attribut
versehen und dann sollte es gehen (Benutzer und Gruppe nicht vergessen!). Das
Append-Attribut erzwingt beim �ffnen einer Datei, dass der dabei erzeugte
Dateizeiger (eine Art Cursor in der Datei -da landet der n�chste Zugriff)
immer hinter das Ende der Datei zeigt, damit wird alles immer nur angeh�ngt.
Bei einem Verzeichnis entspricht das L�schen einer darin enthaltenen Datei
(auch Verzeichnis) einem Schreiben mit anderen Werten irgendwo innendrin -geht
also nicht.
Aber Achtung: das hilft nur gegen das L�schen bereits vorhandener Dateien -und
kann sogar schaden: wenn einer aus dem FB eine Datei aus Versehen im
Verzeichnis .../uebergab plaziert, kann er das nicht einmal beheben; und der
Systemverwalter muss das Append-Attribut erst l�schen, bevor er das kann -sehr
aufwendig.
Deshalb der andere Nutzer und die andere Gruppe. Dann k�nnen die Leute vom FB
in diesem Verzeichnis auch nichts Neues anlegen. Die Unterverzeichnisse selbst
sind dann ohne Spezialit�ten (rwxrwxr-x oder auch rwxrwx--- ,ja nach dem).
>
> Mein Problem ist nun, dass diese Dozenten zwar Dateien in die
> Verzeichnisse legen und dort auch wieder rausl�schen d�rfen, die
> VERZEICHNISSE selbst jedoch nach M�glichkeit �unl�schbar� sein sollen.
> Hat von Euch einer ne Idee, wie man das l�sen kann???
>
> W�re super, wenn einer ne Idee hat.
>
> Danke und Ciao
>
> Mich@el
>
Ich denke, das hilft. Dagst Du mir, was dabei rauskam?
Tsch��
Manfred
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
