erweiterte rechtevergabe für den "öffentlich" ordner

atomfried

Leipziger Reinette
Registriert
02.04.05
Beiträge
1.804
hallo,
ist es möglich bestimmten nutzern/gruppen zu erlauben dateien in mein öffentlich ordner zu legen, aber zu verbieten dateien daraus zu löschen?
und kann man die kapazität des "öffentlich" ordner beschränken, z.b. auf 1GB?
die optionen "read" und "write" finde ich etwas mager. das muss man doch auch extakter einstellen können, oder?
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Unix-Dateirechte bestehen aus Read-Write-eXecute, jeweils für Eigentümer, Gruppe und Andere. Mehr Rechte gibt es nicht.
 

atomfried

Leipziger Reinette
Registriert
02.04.05
Beiträge
1.804
dacht ich mir schon...
schade, vor allem wenn man bedenkt in was für einem zeitalter wir leben.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Stimmt. Ich war im falschen Zeitalter.

Es gibt unter Leopard Access Control Lists (ACL). Darüber müsste man sowas können. Leider kenne ich mich mit den OSX-ACLs nicht aus.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
ACLs können allerdings keine Quota verwalten.
Hilfe zu ACLs bekommt man über die man pages von ls und chmod.
Infos über die vergebenen Filesystem Quotas gibts mit quota bzw. quotacheck.
Gruß Pepi
 

tuxuser33

Transparent von Croncels
Registriert
03.12.07
Beiträge
304
Eigentlich sollte das schon gehen. In MacOS-Server ist das sicher einfacher mit einem grafischen tool einzustellen.

Linux / Unix Command: quota
[FONT=Verdana, Arial, Helvetica, sans-serif]Command Library [/FONT] NAME

quota - display disk usage and limits SYNOPSIS

quota [ -F format-name ] [ -guvs | q ]
quota [ -F format-name ] [ -uvs | q ] user
quota [ -F format-name ] [ -gvs | q ] group DESCRIPTION

quota displays users' disk usage and limits. By default only the user quotas are printed. quota reports the quotas of all the filesystems listed in /etc/mtab. For filesystems that are NFS-mounted a call to the rpc.rquotad on the server machine is performed to get the information.
OPTIONS

-F format-name Show quota for specified format (ie. don't perform format autodetection). Possible format names are: vfsold (version 1 quota), vfsv0 (version 2 quota), rpc (quota over NFS), xfs (quota on XFS filesystem) -g Print group quotas for the group of which the user is a member. The optional -u flag is equivalent to the default. -v will display quotas on filesystems where no storage is allocated. -s flag will make quota(1) try to choose units for showing limits, used space and used inodes. -q Print a more terse message, containing only information on filesystems where usage is over quota. Specifying both -g and -u displays both the user quotas and the group quotas (for the user).
Only the super-user may use the -u flag and the optional user argument to view the limits of other users. Non-super-users can use the the -g flag and optional group argument to view only the limits of groups of which they are members.
The -q flag takes precedence over the -v flag.
 

tuxuser33

Transparent von Croncels
Registriert
03.12.07
Beiträge
304
Von da:
http://www.willemer.de/informatik/unix/unplatte.htm

Zuteilung des Plattenplatzes: quota


Quota dienen dazu, jedem Anwender und jeder Gruppe einen bestimmten Plattenspeicher zuzuteilen, der nicht überschritten werden darf. So kann man verhindern, dass eine Aushilfekraft Musikdateien aus dem Internet sammelt und die Finanzbuchhaltung zum Absturz bringt, weil für sie kein Platz mehr auf der Platte ist. Unabhängig von solchen Szenarien gibt es bei gesetzten Quota den psychologischen Effekt, dass die Benutzer merken, dass Plattenspeicher endlich ist. In den meisten Fällen werden sie einmal durchsortieren und überholte Daten löschen, bevor sie beim Administrator um weiteren Speicher bitten. Das wiederum entlastet auch die Datensicherung.

Limits

Mit drei Parametern wird eine Quotagrenze bestimmt: Softlimit, Hardlimit und Gnadenfrist (grace period). Das Softlimit darf zwar überschritten werden, aber nur für eine gewisse Zeit, die als Gnadenfrist bezeichnet wird. Das Hardlimit ist die Grenze, die der Benutzer gar nicht überschreiten darf. Alle drei Parameter gibt es zweimal, jeweils für die Anzahl der Blöcke und die Anzahl der Dateien, genauer die Anzahl der i-nodes. Zur Installation muss der Kernel die Fähigkeit haben, mit Quota umzugehen. Das kann ggf. ein Neubilden des Kernels zur Folge haben.

/etc/fstab

In der /etc/fstab wird hinterlegt, welche Dateisysteme durch Quota überwacht werden.
/dev/hda3 /mount/hda3 ext2 defaults,usrquota 1 1



quota.user und quota.group

In das Wurzelverzeichnis des Dateisystems müssen nun zwei Dateien gelegt werden. Im Beispiel ist das Wurzelverzeichnis /mount/hda3. Die Dateien heißen quota.user und quota.group. Letztere muss auch dann angelegt werden, wenn, wie in diesem Beispiel, gar keine Groupquota angelegt werden.
touch /mount/hda3/quota.user
touch /mount/hda3/quota.group
chmod 600 /mount/hda3/quota.user
chmod 600 /mount/hda3/quota.group
mount /dev/hda3 /mount/hda3 -o remount


Der Befehl touch legt eine leere Datei an, wenn noch keine vorhanden ist. Anschließend werden die Rechte der Dateien auf 600 gesetzt. Das ist zwingend, damit nur root diese Dateien lesen und schreiben kann. Ansonsten arbeitet das Quota-System nicht. Zum Schluss wird ein Wiedereinhängen des Dateisystems gestartet, damit der Eintrag in der fstab gelesen wird.

quotacheck

Nun wird ermittelt, welche Benutzer wieviel Platz auf der Platte schon belegt haben. Dazu gibt es das Programm quotacheck.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Eigentlich sollte das schon gehen. In MacOS-Server ist das sicher einfacher mit einem grafischen tool einzustellen.[…]
Leider nein. Im Workgroup Manager kann man zwar theoretisch eine Quota für ein User Home angeben, das funktioniert aber mehr oder weniger nicht.

[…]
/etc/fstab
[…]
Für den Mac gilt:

$ cat /etc/fstab.hd
IGNORE THIS FILE.
This file does nothing, contains no useful data, and might go away in
future releases. Do not depend on this file or its contents.
Gruß Pepi
 

tuxuser33

Transparent von Croncels
Registriert
03.12.07
Beiträge
304
Das mit der fstab kannst du getrost ignorieren.
Hier im Forum findest Du ein Thema zu "einzelne Partitionen ausblenden / nicht mounten".

Da steht drin, wie Du genau das mit fstab bewerkstelligst.

Allerdings mir einer fstab im privat-Ordner. Funktioniert.

Apple Fake!!!

Lass Dir nix einreden. OSX ist unixoid.