Soweit ich weiß gibt es ja keine Verbindung zwischen Apache und Samba bzgl Zugriffsverletzung. Lasse mich da gerne eines besseren belehren.
Also hab ich mir folgendes gedacht:- Textfile unter Windows rausschreiben welches alle Ordner samt ACLs ausgibt und das dann in "Apache-Form" bringen.....
Das Textfile sieht in etwa so aus: D:\Daten\Ordner VORDEFINIERT\Administratoren:(OI)(CI)F Domäne\Abt1:(OI)F Domäne\Abt2:(OI)F Domäne\Abt3:(CI)R Domäne\Abt4:(OI)(CI)R NT-AUTORITŽT\SYSTEM:(OI)(CI)F D:\Daten\Ordner2 VORDEFINIERT\Administratoren:(OI)(CI)F Domäne\Abt2:(OI)F NT-AUTORITŽT\SYSTEM:(OI)(CI)F ...etc --> Ausgabe von cacls bzw xcacls Jedoch erwartet der Apache ja das ganze in so einer Form: <Directory /var/www/Archiv/Ordner1> Options Indexes FollowSymLinks MultiViews AllowOverride None #Order allow,deny #allow from all require group CN=Abt1,OU=Betrieb,OU=OrgEin,DC=Domäne,DC=de # Uncomment this directive is you want to see apache2's # default start page (in /apache2-default) when you go to / #RedirectMatch ^/$ /apache2-default/ </Directory> <Directory /var/www/Archiv/Ordner2> Options Indexes FollowSymLinks MultiViews AllowOverride None #Order allow,deny #allow from all require group CN=Abt2,OU=Betrieb,OU=OrgEin,DC=Domäne,DC=de # Uncomment this directive is you want to see apache2's # default start page (in /apache2-default) when you go to / #RedirectMatch ^/$ /apache2-default/ </Directory> Jetzt meine Frage:Wie kann ich das auf die entsprechende Form bringen? Reicht da ein einfach Shell-Script? Brauch ich dafür awk, sed oder gar perl?
Das Textfile ist leieder auch etwa 10 MB groß - von dem her wäre was perfomantes schon wünschenwert.
Jemand Erfahrungen oder ne Idee? Thomas Halinka Andreas Pakulat schrieb:
On 23.05.06 01:19:06, Thomas Halinka wrote:Hallo, ich brauch hier mal Hilfe.Na siehste geht doch, die erste Mail von dir warf naemlich mehr Fragen auf als man beantworten konnte ;-)Diese Windows-Berechtigungen sind doch nur Samba bekannt, oder? Soweit ich weiß kennt mein EXT3 leider kein ändern, Ordnerinhalt auflisten etc.... :-)Aktuelle Ext3-Treiber koennen Unix ACL's, damit solltest du diesselben (oder fast) Moelichkeiten haben wie unter Windows. Ob die bei Standard-Debian-Kernel aktiviert sind weiss ich nicht (auch nicht ob das noch in 2.4 eingezogen ist), aber die Optionen heissen: CONFIG_EXT3_FS_XATTR CONFIG_EXT3_FS_POSIX_ACLAber das ist nicht wirklich nötig - ich müsste an sich nur den Zugang zu Ordnern regeln können - so ala "darf rein und darf nicht rein - mehrer Benutzer lesen schreiben, auch aus verschiedenen Gruppen, aber nicht alle lesen" - kann man das irgendwie abbilden gegenüber Linux?Ich denke das wird ohne ACL's schwierig.Berechtigungen kann man im Apache entweder einzeln über die .htaccess- Dateien regeln oder global über default in sites-enabled.Oder du machst das mit ner DB, oder LDAP. Da gibts AFAIK einige Module (nein mehr kann ich dir leider nicht dazu sagen, da noch nie gemacht).Kann man diese Berechtigungen irgendwie auf ein LINUX-FS abbilden (mehrer Benutzer lesen schreiben, auch aus verschiedenen Gruppen, aber nicht alle lesen) XFS & Co?s.o. Neben ext3, koennen auch ext2, XFS, JFS und reiserFS mit ACL's umgehen, vorrausgesetzt ein aktuellerer Kernel (ich weiss leider aus dem Kopf auch nicht wie das beim 2.6.8er von Sarge aussieht). Andreas
___________________________________________________________ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de