[PINGUIN] Nochmal Berechtigungen auf Verzeichnisebene fuer einzelne Benutzer
Henning Oschwald
listmail at hoschwald.de
Mi Mär 21 17:57:24 CET 2007
Hi Ali,
On Mi, Mär 21 2007, Ali Guerler wrote:
> Am Mittwoch, 21. März 2007 um 14:32 schrieb Henning Oschwald:
[...]
>>> Allerdings möchte ich die Berechtigung nicht auf Gruppenebene
>>> verteilen, denn sonst hätten alle sich in der Gruppe befindlichen
>>> Benutzer diesen Vollzugriff,
>>
>> Nicht, wenn Du dafür eine eigene Gruppe einrichtest und den
>> betroffenen User da reinsteckst.
>
> Das ist zweifelsohne richtig, nur wird das "professionell" auch so
> gemacht?
Ja, schon.
> Dann müßte man ja für jeden Benutzer mit Sonderrechten eine eigene
> Gruppe anlegen, und dann geht ja der Sinn der Benutzergruppen
> verloren.
Nein. Du legst ja nicht für jeden Benutzer mit Sonderrechten eine Gruppe
an, sondern für das Sonderrecht selbst.
In Deinem Fall könntest Du z. B. eine Gruppe wwwadmin anlegen und diese
Gruppe als Eigentümer von /home/wwwadmin/<...> setzen. Dort steckst Du
dann eben Deine WWWAdmins rein.
Ein anderes Beispiel wo das auch so gehandhabt wird, ist die Gruppe
audio. Die ist als Owner für /dev/dsp* eingetragen und jeder User der
aufs Audiogerät schreiben dürfen soll, muß dann Mitglied der Gruppe
audio sein. Andere Beispiele sind die Gruppen dialout für die Benutzung
von Modem oder ISDN-Hardware oder die gruppe cdrom für ... Du weist
schon. ;-)
ciao & HTH
Henning