Startseite Campus Koblenz Rechenzentrum (GHRKO) FAQ Fileserver Wie kann ich einem Kommilitonen gestatten auf einen Teil meiner Dateien zuzugreifen?

Wie kann ich einem Kommilitonen gestatten auf einen Teil meiner Dateien zuzugreifen?

Folgendes Szenario: Angenommen hinz möchte das Verzeichnis privat in seinem Heimatverzeichnis dem Benutzer kunz zugänglich machen. Das funktioniert über sog. ACLs

Insbesondere werden ACLs verwendet, um PHP-Skripte mit sicherheitsrelevanten Informationen (z.B. einem Datenbankpasswort) vor unberechtigtem Zugriff zu schützen. In diesem Fall sind dem Benutzer wwwrun Leserechte auf den betreffenden Dateien einzuräumen.

Windows-Anleitung

  1. Rechte Maustaste über dem Verzeichnis privat drücken, Eigenschaften auswählen.
  2. Reiterkarte Sicherheit auswählen.
  3. Knopf Hinzufügen drücken und als Objektname kunz eingeben. OK klicken.
  4. Wenn der Rechner von hinz nicht Mitglied der Domäne uniko ist (z.B. sein Laptop), wird er nun aufgefordert, sich zu authentifizieren. Dies macht er über den Benutzernamen uniko\hinz und dem entsprechenden Kennwort seiner Rechnerkennung.
  5. Im unteren Teil der Sicherheitseinstellungen kann man nun detailliert angeben, welche Berechtigungen kunz erhalten soll. Standardmäßig werden Lese- und Ausführrechte vergeben.
  6. Übernehmen oder OK klicken.

Unix-Anleitung

  1. setfacl -R -m user:kunz:rx privat erteilt dem Benutzer kunz uneingeschränkte Lese- (r) und Ausführrechte (x) im Verzeichnis privat.
  2. setfacl -R -d -m user:kunz:rx privat sorgt dafür, dass Benutzer kunz diese Rechte auch für neue, vom Benutzer hinz angelegte, Dateien hat.
  3. setfacl -R -d -m user:hinz:rx privat bewirkt umgekehrt, dass vom Benutzer kunz im Verzeichnis privat angelegte neue Dateien auch vom Benutzer hinz gelesen werden dürfen.
zuletzt verändert: 20.10.2008 22:52

Kontakt