Re: OT:::Re: Mal was Lustiges

To: debian-user-german@lists.debian.org
Subject: Re: OT:::Re: Mal was Lustiges
From: Michael Bode <m.g.bode@web.de>
Date: 27 Apr 2003 15:13:00 +0200
Message-id: <[🔎] 87ptn8ozhf.fsf@320025674319-0001.dialin.t-online.de>
References: <[🔎] 20030408122111.GA4924@ke-c-linux-3424> <[🔎] 10975.1049807823@www44.gmx.net> <[🔎] 20030413092128.GA15701@mypoint.franken.de> <[🔎] 20030414071203.GA3584@blancke.de> <[🔎] 20030415191905.GA17978@mypoint.franken.de>

thomas@mypoint.franken.de (Thomas Reiß) writes:

> Unter diesem Laufwerksbuchstaben P: werden nun nach Bedarf neue
> Programme installiert und mit den Entsprechenden Rechten für die
> jeweiligen Benutzer/-gruppen versehen.
> z.B.
> P:\Telefonauskunft -> nur Verwaltung/Info/med. Personal
> P:\Qualitätssicherung -> nur Qualitätssicherer und Controlling
> P:\Medizindatenbank -> med. Personal, Qualitätssicherer
> usw.
> 
> Der einzige Weg das unter Samba/Windows abzubilden wäre, für jede Gruppe
> ein Share "Programme" anzulegen welches mit dem Laufwerk P: verbunden
> wird und darüber die Rechte zu vergeben.
> Nur dann komme ich mit Gruppen bilden nicht mehr hinterher....(Ich
> befürchte das wird extrem Unübersichtlich).
> 
> Deswegen ist mir der Weg über ACL's eigentlich "Übersichtlichter"
> (zumindest in meiner jetztigen Situation)

Ich suche im Moment auch eine Lösung für ein ähnliches Problem,
allerdings komme ich eher von der NT Seite und benutze daher
z.Z. ACLs.  Beispiel eine Freigabe \\server\entwicklung mit den
Unterverzeichnissen hardware\ software\ dokumentation\. Jetzt soll es
die drei Gruppen Hard, Soft, Doku geben mit folgenden Zugriffsrechten:

\\server\entwicklung\...\           r    Hard, Soft, Doku
\\server\entwicklung\hardware       rw   Hard
\\server\entwicklung\software       rw   Soft
\\server\entwicklung\dokumentation  rw   Doku

Geht mit Windows ACLs ganz einfach, mit normalen Linux-Rechten, wüßte
ich nicht wie. Mit Samba-Rechten?

Allerdings haben die Windows ACls auch einen Haken. Die ACLs "kleben"
an jeder einzelnen Datei. Wenn ich unter entwicklung viele zigtausend
Files liegen habe, dann habe ich auch zigtausend ACLs obwohl ich die
Regeln dafür in 4 Zeilen hinschreiben konnte. Ich kann praktisch nicht
überprüfen, ob die tatsächlich alle so gesetzt sind, wie sie das sein
sollen. Ich kann mir natürlich ein Script schreiben, das die ACLs
entsprechend der Vorgabe setzt (mit xcacls). Das hab ich mal gemacht,
und als ich Rechte für eine zusätzliche Gruppe einfügen wollte, hat
der Lauf mit den neuen Rechten ne gute halbe Stunde gedauert.

Für Linux bin ich bisher auf drei Möglichkeiten gestoßen, wie man
sowas mit ACLs machen könnte: Posix ACLs, Trustees und RSBAC. Posix
ACLs scheinen ziemlich das Gleiche wie Windows ACLs zu sein. 

Wie sehen die praktischen Erfahrungen mit Trustees oder RSBAC ACLs in
Verbindung mit Samba unter Woody aus? 

-- 
Je tiefer man in der Scheiße gräbt, desto mehr stinkt es.

PGP Key: http://home.t-online.de/home/michael_bode/

Reply to:

Follow-Ups:
- Re: OT:::Re: Mal was Lustiges
  - From: thomas@mypoint.franken.de (Thomas Reiß)

References:
- Re: OT:::Re: Mal was Lustiges
  - From: Lothar Schweikle-Droll <L.Schweikle@logout.de>
- Re: OT:::Re: Mal was Lustiges
  - From: Kristian Rink <afterimage@gmx.net>
- Re: OT:::Re: Mal was Lustiges
  - From: thomas@mypoint.franken.de (Thomas Reiß)
- Re: OT:::Re: Mal was Lustiges
  - From: Peter Blancke <blancke@gmx.de>
- Re: OT:::Re: Mal was Lustiges
  - From: thomas@mypoint.franken.de (Thomas Reiß)

Prev by Date: Ntfs write support
Next by Date: Re: Paketverwaltung von debian austricksen....
Previous by thread: Re: OT:::Re: Mal was Lustiges
Next by thread: Re: OT:::Re: Mal was Lustiges
Index(es):
- Date
- Thread