On Sat, Jun 30, 2007 at 12:28:25PM +0200, Andre Bischof wrote: > Für solche Ausnahmeregelungen, die über die "normalen" > Rechteverwaltungsmöglichkeiten von Linux hinausgehen, werden immer acl > empfohlen. Damit kann man bspw. bei gleichen uid/gid nur für bestimmte > Verzeichnisse andere Regelungen implementieren. Kurz gesagt es entspricht etwa der Rechtevergabe unter NTFS aber nach wie vor mit dem schönen unixoiden "rwx", so ganz nach KISS (keep it simply stupid). > Damit ist zwar m.E. der Passwortschutz noch nicht geregelt, aber evtl. > gibt es da ja was im Zusammenhang mit ACLs? Die sind jedenfalls sehr > mächtig - haben aber wohl auch einige Nachteile bspw. bei der > Datensicherung, da sie extra gesichert werden müssen, damit du die nach > einem Restore wieder übertragen kannst. Naja, du setzt halt in dem Fall wieder mit setfacl dass der Apache Zugriff haben darf. Die grossen Probleme von acl liegen nicht wirklich beim Backup (tar kennt den Parameter "-p", die meisten Backupscriptchen verwenden den auch) sondern bei den Usern. Spätestens seit die meisten Filemanager auch grafisch acl verwalten können kommt es oft vor dass User die Berechtigungen zu stark verbasteln weil sie sich nicht wirklich damit auskennen. Bei uns im Geschäft wo wir eine Ablage von rund 300GB haben mit NTFS kommt es durchaus vor dass acl auf einzelne Dateien gesetzt sind und der Header im Filesystem grösser ist als deren Inhalt. :) Liebe Grüsse von der langweiligen Strecke Solothurn->Zürich, Mario -- .''`. Mario Iseli <admin@marioiseli.com> : :' : proud user of Debian unstable `. `'` `- Debian - when you have better things to do than fixing a system
Attachment:
signature.asc
Description: Digital signature