Ordner-Rechtevergabe wie unter Windows möglich?

Computer: Software & Programmierung UNIX & Linux
#1

Hi

Nach mehreren Fehlschlägen hab ich es nun geschafft unseren künftigen Fileserver (Fedora Core 7) in unsere Active Directry zu integrieren.

Mittels Winbind kann ich nun Benutzern oder Gruppen Rechte auf Aamba shares geben, sodass diese zugreifen können…

soweit sogut.
Das Problem was wir jetzt allerdings haben ist, dass unser alter Fileserver (Windows) die Möglichkeit Bot, mehreren Gruppen unterschiedliche Rechte auf eine Freigabe zu geben. Beispiel: Geschäftsführer „lesen+schreiben+ausführen“ Mitarbeiter „lesen+ausführen“, Extern „lesen“. Bei Linux sehe ich jetzt allerdings nicht die möglichkeit mehr wie einem benutzer + 1 Gruppe Zugriffsrechte zu erteilen.
Ist es irgendwie möglich die Rechte in Linux so nachzubauen wie unter Windows oder hat man wirklich nur die möglichkeit den Zugriff einer Gruppe zu ermöglichen?

Hoffe ihr könnt mir helfen.

Gruß
Sebastian

#2

Hallo,

sofern im Kernel vorhanden oder als Modul verfügbar kannst du dich der so genannten ACLs bedienen.

Grüße,
Nik

#3

hi,

danke, das mit den ACLs klappt ganz gut.
Hatte das wahrscheinlich schon in der Grafischen Oberfläche aktiviert gehabt, aber auf Grund der Inkonsistenz der AD-Gruppen funktionierte das ganze nicht so wie ich wollte :smile:

jetzt fehlt mir nur noch die Möglichkeit einzustellen welche owner group eingetragen werden soll, wenn ein AD-Benutzer einen Ordner oder eine Datei anlegt.

Momentan wird daraus owner = DOMÄNE+user und group = DOMÄNE+domänen-benutzer.

Dadurch entsteht das Problem das natürlich wieder alle Domänenbenutzer Zugriff auf den Ordner haben und die ACLs nicht greifen :frowning:

#4

Da kann ich dir leider nicht viel weiter helfen, ich weiß nur, dass man in einem Sambashare eine Defaultgruppe definieren kann. Wie das mit AD funktionier -> keine Ahnung :smile:

#5

ne habs grad rausgefunden.
war denkbar einfach… unter linux konnte man da nix machen, ich musste einfach die Gruppe die dort auftauchen soll, aufm ADS server bei dem jeweiligen Benutzer unter dem Reiter „Mitglied von“ als Primärgruppe definieren. Dort war standardmäßig der DOMÄNE+domänen-benutzer ausgewählt.

nochma denke für den tipp mit den ACL’s

Gruß
Sebastian