Servus, ich versuche mich gerade bei benutzerverwaltung unter linux. Da blicke ich noch nicht so ganz durch Ich habe einen Oberordenr "Bilder". Dieser enthält mehrere unterorder BilderA BilderB BilderC Ich habe eine Gruppe Familie usermod -a -G Familie UserA usermod -a -G Familie UserB usermod -a -G Familie UserC usermod -a -G Familie UserD usermod -a -G Familie UserE Jetzt möchte ich zugriffsrechte für meine Familie hinzufügen. Allerdings sollen nicht alle leute zugriff auf alle Ordner haben Ich bin für alle Ordner und Bilder der Owner. UserA ist owner. z.B. UserB und UserC sollen nur lese zugriff auf BilderA und BilderB haben. UserD soll lesezugriff auf alle und UserE auf BilderB jetzt habe ich gedacht könnte ich irgendwie eine Gruppe Familie erstellen Aber für die Zugriffsrechte muss ich ja chown -R UserA:Familie BilderA Damit bin ich (UserA) der owner von BilderA Wenn ich jetzt aber die Rechte vergeben möchte chmod -R 640 BilderA Habe ich lese/schreibrechte auf BilderA, Alle user in Familie leserechte und sonstige keine rechte Wenn ich selbiges jetzt für BilderC machen würde, hätten ja auch alle user in Familie leserechte. Hier soll aber nur UserD lesezugriff haben (und UserA als owner) Wie bekomme ich das hin? Oder muss ich für jeden Ordner eine eigene Gruppe anlegen?
Veit schrieb: Entweder das: > Oder muss ich für jeden Ordner eine eigene Gruppe anlegen? oder ACLs benutzen: https://www.redhat.com/sysadmin/linux-access-control-lists
Für komplexere Szenarien bzw. feingranularer Rechteverwaltung sind die nativen Zugriffsrechte eher ungeeignet. Eine Lösung wäre z.B. das erwähnte ACL. Keine Ahnung wie kompliziert das für den Normalanwender ist. Eine andere Möglichkeit die auch einige zusätzliche Möglichkeiten eröffnet wäre eine selbstgehostete Cloudlösung, z.B. nextcloud. Dann hast du auch einfachen Zugriff per Handy/Fernseher, wenn du das möchtest.
Jeder Benutzer kann auch sekundären Gruppen angehören und dahin wechseln, ggf. mit Gruppenpasswort. Daher drei Gruppen für die Verzeichnisse, die Benutzer entsprechend zuordnen.
Veit schrieb: > Hier soll aber nur UserD lesezugriff haben > (und UserA als owner) > > Wie bekomme ich das hin? > Oder muss ich für jeden Ordner eine eigene Gruppe anlegen? Genau. Und nur UserD ist dann Mitglied in allen Gruppen. Wilhelm M. schrieb: > Jeder Benutzer kann auch sekundären Gruppen angehören Genau. man groups man addgroup
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.