ich habe ein recht umfangreiches Tool geschrieben, mit dem in einem Betrieb (ca.300 MA) Dateien gesucht und angezeigt werden.
Diese Dateien liegen in einem zentralen Ordner, jeder User hat Leserechte auf diese Dateien.
Da nun aber nicht alle User alle Dateien sehen sollen und es zu viele Usergruppen gibt um sinnvoll Rechte auf die Dateien zu verteilen suche ich nach einer Möglichkeit, ein unberechtigtes Zugreifen außerhalb meines Tools auf diesen Ordner zu verhinden.
Wenn du uns z.B. verraten würdest, ob dein Tool nun serverseitig läuft oder auf den verschiedenen Clients, welches Betriebssystem und Dateisystem du bei der ganzen Sache verwendest, dann könnte man dir vielleicht weiter helfen.
BTW:
Wieso kannst du das nicht über eine normale Rechteverwaltung abdecken? Dateien die nur für die Rechnungsabteilung lesbar sein sollen bekommen die Gruppe „rechnungsabteilung“. Alle Mitarbeiter die dann auf diese Daten Zugriff haben sollen, kommen in diese Gruppe. Da sehe ich nicht, wieso das nicht funktionieren sollte.
Wenn du’s feingranularer brauchst, verwendest du eben ACLs.
Da nun aber nicht alle User alle Dateien sehen sollen und es
zu viele Usergruppen gibt um sinnvoll Rechte auf die Dateien
zu verteilen suche ich nach einer Möglichkeit, ein
unberechtigtes Zugreifen außerhalb meines Tools auf diesen
Ordner zu verhinden.
Ganz einfach. Richte eine komplett neue Gruppe für Dein Tool ein, und gib nur
dem Tool-User und der Tool-Gruppe Zugriffsrechte auf das Verzeichnis.
es wäre schon möglich, Dateien nur durch das Tool lesbar zu machen, z.B. über temporäre Links, aber dazu ist unabdingbare Voraussetzung, dass das Tool unter einem anderen Account läuft als dem User, der es benutzt - sonst hat der zwangsläufig Zugriff auf alle Dateien.
Gruss Reinhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Versteck doch einfach die Ordnerfreigabe.
Einfach an den Freigabenamen ein „$“ anhängen, dann wird der Ordner in der Netzwerksübersicht nicht mehr angezeigt.
Natürlich funktionieren alle Schreib/Lesezugriffe auch weiterhin (du musst natürlich in deinem Programm den Zugriffspfad auch um dieses „$“ erweitern), aber 99% aller User werden den Ordner nicht mehr finden, weil ihnen das Wissen fehlt und ergo nicht dran rumpfuschen.