Rechte eines Ordners im TauschVZ

Hallo zusammen,

folgendes Anliegen:
In einem Klassentausch-VZ wurde ein Ordner erstellt. Auf diesen Ordner sollen alle Personen unbeschränkten Zugriff haben, d. h. Daten einstellen, alle bearbeiten, alle löschen etc.

Reicht es hierzu aus, wenn ich auf dem Server die Berechtigungen von diesem einem Ordner ändere? Oder werden diese Änderungen irgendwie wieder zurückgesetzt?
Wie genau müsste/sollte die Berechtigung lauten?

Herzlichen Dank für Eure Tipps/Hinweise.

Grüße Manuel

Hallo Manuel,

folgendes Anliegen:
In einem Klassentausch-VZ wurde ein Ordner erstellt. Auf diesen Ordner
sollen alle Personen unbeschränkten Zugriff haben, d. h. Daten
einstellen, alle bearbeiten, alle löschen etc.

Reicht es hierzu aus, wenn ich auf dem Server die Berechtigungen von
diesem einem Ordner ändere?

nein.
Dateisystemrechte auf dem Server sind nur die halbe Wahrheit: es gibt
noch eine weitere Schicht: die ACLs

Oder werden diese Änderungen irgendwie
wieder zurückgesetzt?

nein: aber du erwischt nicht alle Rechteebenen.

Probier zuerst mal folgendes:
ein Nutzer legt den Ordner an und ändert danach die Rechte über
rechte Maustaste -> Eigenschaften ->Zugriffsrechte
so dass jeder alles darf.
Damit kann jeder in dem Ordner eine Datei erstellen.

Aber: im samba ist für das Tauschverzeichnis eine creation Mask
vorgegeben: diese steht auf:
force create mode = 2644
force directory mode = 2755

Deswegen wird jeder weitere Ordner und jede weitere Datei diese Masken
erhalten.
Nun müßte jeder, der eine Datei erstellt, die Rechte von Hand danach
wieder auf alle/alles ändern.

Nun kommt es also darauf an, um wievieel Dateien es geht.

LG

Holger

Hallo Holger,

besten Dank für Deine Antwort.

Allerdings wäre das so zu umständlich, da es um viele Dateien geht.

Zum Verständnis:
Wir haben hier in der Schule einige sogenannte Übungsfirmen. Da agiert eine ganze Klasse als Unternehmen. Und da müssen Dateien gemeinsam bearbeitet werden können etc.

So wie ich das momemtan sehe müsste ich folgendes anstreben:

  • eigene Shares erstellen
  • diese Shares dürfen dann aber nur für die betroffenen Klassen eingebunden werden
  • nur die betroffenen Klassen dürfen Zugriff auf das zusätzliche Share haben

Macht das Vorgehen Sinn oder ist es irgendwie leichter umzusetzen?

Danke und LG
Manuel

Hallo Manuel,

du könntest eventuell Projekte einrichten (wenn das klassenübergreifend sein soll) und in den Projekttauschverzeichnissen die Default-ACLs auf die entsprechenden Unterordner auf dem Server mit setfacl setzen, siehe dazu die Beispiele hier:

https://wiki.ubuntuusers.de/ACL/#vererbung

Ansonsten kannst du setfacl natürlich auch direkt in den Klassentauschverzeichnissen verwenden.

Viele Grüße

Andreas

Hallo Andreas,

vielen Dank für Deine Anregung.
Leider reicht das setfacl alleine noch nicht aus bzw. hat bei mir nicht zum Ziel geführt.
Zumindest nicht wenn ich es auf Projekttauschverzeichnisse anwende, denn dort werden die Rechte über samba wieder eingeschränkt.

Was ich jetzt gemacht habe:

  • ACLs gesetzt auf das Projekttausch-VZ
  • Cronjob eingerichtet der chmod -R 770 auf dieses Projekttausch-VZ jede Minute ausführt.

Mal sehen ob es so funktioniert wie es soll.
Ist jetzt “quick and dirty” - manchmal muss das aber so sein :slight_smile:

Viele Grüße
Manuel