* Patrick Glanz wrote/schrieb: > drwxrwxrwx 21 nobody nobody 4096 Jul 7 12:22 public > > Die Rechtevergabe mag der geneigte Linux-Admin als "kritisch" ansehen, > aber bei uns im B�ro sind alle nett (meine Frau und ich) und nach au�en > gibts ne Firewall.
Nur mal ein paar Anmerkungen im Klugschei�ermodus... Schaden kann es nicht, zu wissen was setgid auf Verzeichnissen macht: drwxrwsr-x 4 root schmitt 4096 Dec 2 2001 /usr/local/public/ Setgid auf Verzeichnissen sorgt daf�r, da� neue Dateien, die im Verzeichnis angelegt werden, der Gruppe geh�ren, der das Verzeichnis geh�rt. Davon abgesehen, m�ssen in NFS/NIS-Umgebungen ohnehin alle nett sein, damit nichts schiefgeht. ;-) > Die /etc/exports auf dem Server sieht so aus, nur eine Zeile: > > home/public 192.168.0.0/255.255.255.0(rw) (...) > Der Effekt ist folgender: Jeder kann unter /home/public Verzeichnisse > anlegen, alle k�nnen sie lesen, aber nur der Eingent�mer kann sie > l�schen. Vom Client aus kann man aber als root nicht auf das NFS-Share > zugreifen. Das sollte auch mit Debian so gehen, denke ich mal. (unsere > Kisten sind alle RedHat 7.3er) Wenn Du statt (rw) schreibst (rw, no_root_squash), kann auch Root darauf zugreifen. Dieses Verhalten ist auf allen Unixen gleich. > Wesentlich edler k�nnte man das Ganze mit NIS noch aufgarnieren, und das > mache ich sicherlich auch noch. Ja, NIS ist der einfachere Teil dabei. Ciao, -martin -- There are 3 sides to every argument: Mine, yours, and the right side. ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
