On Wed, Apr 16, 2003 at 09:01:31AM +0200, Peter Blancke wrote:
> > Beispiel:
> > [...]
> > P:\Telefonauskunft -> nur Verwaltung/Info/med. Personal
> > P:\Qualitätssicherung -> nur Qualitätssicherer und Controlling
> > P:\Medizindatenbank -> med. Personal, Qualitätssicherer
> > usw.
> >
> > Der einzige Weg das unter Samba/Windows abzubilden wäre, für jede
> > Gruppe ein Share "Programme" anzulegen welches mit dem Laufwerk P:
> > verbunden wird und darüber die Rechte zu vergeben.
>
> Ja, allerdings.
nicht umbedingt.
Ich hatte mal die Aufgabe folgendes vergleichbares zu machen:
ein Share 'Sekretariat' auf dem Laufwerk 's' mit folgenden Dirs:
s:/vorlagen
s:/allgemein
s:/privat
(in s: soll und darf sonst keiner aus ablegen). Alle Leute, die 's'
benutzen dürfen sind Mitglieder in den Gruppen 's1' oder 's2'. Dabei
sollen folgende Rechte gültig sein.
s1 s2
s:/vorlagen rw r-
s:/allgemein rw rw
s:/privat rw --
Ich habe das mit 'trustees' (siehe apt-cache show trustees) gemacht und bin
sehr zufrieden mit. Immer wenn Rechte an Verzeichnisse gebunden werden
sollen, ist trustees die einfache und übersichtliche Lösung.
Die Gruppenbeziehungen sind über LDAP abgelegt und sind von den Leuten
daher auch einfach zu ändern, was mir selber keine Arbeit macht.
Gruss
Grisu
--
Michael Bramer - a Debian Linux Developer http://www.debsupport.de
PGP: finger grisu@db.debian.org -- Linux Sysadmin -- Use Debian Linux
The UNIX Guru's View of Sex: gawk; talk; nice; date; wine; grep;\
touch; unzip; strip; touch; gasp; finger; gasp; mount; fsck; more;\
yes; gasp; umount; make clean; make mrproper; sleep
Attachment:
pgprjk22ONRbI.pgp
Description: PGP signature