Rechteproblem / Wo ist mein Denkfehler

[lobo]

Ich werde hier noch bekloppt

Also ich habe einen Ordner. Mustermann und Musterfrau haben via ACL vollständige Steuerungsrechte. Zusätzlich sind beide in der Gruppe Therapie, welche bei den Posix-Rechten lesen und schreiben darf.

Jetzt speichern sowohl Musterfrau und Musterkind ein Dokument in den Ordner und beide Dokumente sind für Mustermann schreibgeschützt – Was eigentlich nicht sein sollte.

1. Wo ist mein Denkfehler
2. Wo ist im Bereich AFP „Vom umschließenden Objekt übernehmen“ geblieben wie bei SMB.

Siehe angehängte Bilder

Hat jemand einen Tipp. Ich habe dieses Phänomen an 3 Servern (alle 10.5.5 und 10.5.6)

Gruß aus Hamburg

 

[pepi]

Dein Denkfehler liegt bei den ACLs. Wenn ACLs aktiv sind, gibt es keine POSIX Rechtevererbung, da POSIX Rechte ignoriert werden sobald eine gültige ACL vorhanden ist.

Es handelt sich um kein Phänomen, das ist vollkommen korrekt so.
Gruß Pepi

 

[lobo]

Dein Denkfehler liegt bei den ACLs. Wenn ACLs aktiv sind, gibt es keine POSIX Rechtevererbung, da POSIX Rechte ignoriert werden sobald eine gültige ACL vorhanden ist.

Es handelt sich um kein Phänomen, das ist vollkommen korrekt so.
Gruß Pepi

ok! Wie erzeuge ich dann Dokumente in die alle Berechtigten schreiben und lesen können? Ich meine mehr Rechte als die von mir zugeordneten im Ordner gehen ja nicht.

 

[Rastafari]

Wie erzeuge ich dann Dokumente in die alle Berechtigten schreiben und lesen können?

Die ACL-Vererbung muss dazu aktiv sein. Nur dann werden ACLs auch auf neu angelegte Objekte übergeben. (Für bereits bestehende Daten sind sie manuell "auf alle Unterobjekte anzuwenden")

 

[lobo]

Die ACL-Vererbung muss dazu aktiv sein.

Wo aktiviere ich das? Habe ich noch nie gehört?

(Für bereits bestehende Daten sind sie manuell "auf alle Unterobjekte anzuwenden")

jup, dat kenn ich! Das mache ich derzeit jeden Tag mehrmals

danke"

 

[lobo]

Ich habe jetzt noch mal geguckt. Vererbung ist aktiviert (mal eben gegooglet). Allerdings tritt das Problem trotzdem auf. Auch bei neu erstellte Objekten innerhalb des Ordners. Das allein kann es also nicht sein

 

[Rastafari]

Auch bei neu erstellte Objekten

Obacht: Verschobene Objekte sind keine neuen Objekte.

Das allein kann es also nicht sein

Sieh dir mal "zu Fuss" die ACE eines Ordners an, in dem so eine Miraculix-Datei liegt:

ls -lae "[I]So ein Ordner[/I]"

Findet sich da beim Ordner ein "file_inherit" und ein "directory_inherit"?
Und bei einer Datei jeweils ein Eintrag für jeden Benutzer (oder für die Gruppe) mit "read", "write" und "append"?

 

[lobo]

Obacht: Verschobene Objekte sind keine neuen Objekte.

Sieh dir mal "zu Fuss" die ACE eines Ordners an, in dem so eine Miraculix-Datei liegt:

ls -lae "[I]So ein Ordner[/I]"

Findet sich da beim Ordner ein "file_inherit" und ein "directory_inherit"?
Und bei einer Datei jeweils ein Eintrag für jeden Benutzer (oder für die Gruppe) mit "read", "write" und "append"?

??? Als würde ich auf zwei verschiedene Rechner sehen!?!?!

 

[lobo]

??? Als würde ich auf zwei verschiedene Rechner sehen!?!?!

Anhänge oben: So sehen die Rechte aus, wenn ich das Volumen auf meinem Rechner mounte und so (Bilder unten) wenn ich mich über ssh einlogge.Eigentlich ganz gut. Hm, wie gesagt. Als würde ich auf zwei verschiedene Rechner sehen

 

[Rastafari]

Als würde ich auf zwei verschiedene Rechner sehen

Mit beiden Augen sieht man besser.
Zur Anzeige von ACE in der Shell dient:

ls -l[COLOR="Red"]e[/COLOR]

 

[lobo]

Mit beiden Augen sieht man besser.
Zur Anzeige von ACE in der Shell dient:

ls -l[COLOR="Red"]e[/COLOR]

???
Vielleicht habe ich diese Anmerkung jetzt nicht richtig verstanden, aber Du hast gesehen, das ich den Anzeige-Befehl (ls -lae) sowohl bei dem gemounteten Volumen (Eintrag Gestern, 06:12) ausgeführt habe (Dort werden trotzdem die ACL-Rechte nicht angezeigt) und via SSH (6:26 Uhr) da sind es 2 Bilder. Das kleine zeigt die ACL-Rechte.

Oder habe da was falsch verstanden?!?

gruss aus Hamburg