On Sun, Apr 27, 2003 at 03:13:00PM +0200, Michael Bode wrote: > thomas@mypoint.franken.de (Thomas Reiß) writes: > > > Unter diesem Laufwerksbuchstaben P: werden nun nach Bedarf neue > > Programme installiert und mit den Entsprechenden Rechten für die > > jeweiligen Benutzer/-gruppen versehen. > > z.B. > > P:\Telefonauskunft -> nur Verwaltung/Info/med. Personal > > P:\Qualitätssicherung -> nur Qualitätssicherer und Controlling > > P:\Medizindatenbank -> med. Personal, Qualitätssicherer > > usw. > > > > Der einzige Weg das unter Samba/Windows abzubilden wäre, für jede Gruppe > > ein Share "Programme" anzulegen welches mit dem Laufwerk P: verbunden > > wird und darüber die Rechte zu vergeben. > > Nur dann komme ich mit Gruppen bilden nicht mehr hinterher....(Ich > > befürchte das wird extrem Unübersichtlich). > > > > Deswegen ist mir der Weg über ACL's eigentlich "Übersichtlichter" > > (zumindest in meiner jetztigen Situation) > > > Ich suche im Moment auch eine Lösung für ein ähnliches Problem, > allerdings komme ich eher von der NT Seite und benutze daher > z.Z. ACLs. Beispiel eine Freigabe \\server\entwicklung mit den > Unterverzeichnissen hardware\ software\ dokumentation\. Jetzt soll es > die drei Gruppen Hard, Soft, Doku geben mit folgenden Zugriffsrechten: > > \\server\entwicklung\...\ r Hard, Soft, Doku > \\server\entwicklung\hardware rw Hard > \\server\entwicklung\software rw Soft > \\server\entwicklung\dokumentation rw Doku > ... > > Für Linux bin ich bisher auf drei Möglichkeiten gestoßen, wie man > sowas mit ACLs machen könnte: Posix ACLs, Trustees und RSBAC. Posix > ACLs scheinen ziemlich das Gleiche wie Windows ACLs zu sein. > > Wie sehen die praktischen Erfahrungen mit Trustees oder RSBAC ACLs in > Verbindung mit Samba unter Woody aus? Ich nutze Trustees seit einigen Monaten in der Produktion bei einer Firma zusammen mit Samba. Und es läuft einfach, keine Probleme. Trustees ist immer dann gut, wenn die Rechte an Verzeichnissen kleben sollen. Es gibt keine Möglichkeit, das einer die Trustee-Rechte als user ändern kann, da diese in einer Datei unter /etc/ abgelegt sind und per Script/Befehl beim Booten (und per Hand bei Änderungen) in den Kernel gebracht werden. In unseren Fall haben wir einfach für alle Bereiche jeweils eine Gruppe definiert und Trustee dieser Gruppe geweils die notwenigen Rechte gegeben. Nun muß man nur noch die einzelen Leute in die richtigen Gruppen tun, fertig. Eine Unschönheit mit Trustees ist noch, das man einen Kernel-Patch einpflegen muß. Dieser ist aber nicht groß und übersichtlich (ich habe mir mal Teile davon angesehen). Gruss Grisu -- Michael Bramer - a Debian Linux Developer http://www.debsupport.de PGP: finger grisu@db.debian.org -- Linux Sysadmin -- Use Debian Linux Weiß vielleicht jemand warum ich meine Freundin ständig anrufen soll, seitdem sie ihr neues Handy mit Vibrationsalarm hat? (Volker Flohr in daa'ooo)
Attachment:
pgpzU7Po8f7sk.pgp
Description: PGP signature