Rechteproblem / Wo ist mein Denkfehler

lobo

Gloster
Registriert
05.11.04
Beiträge
61
Ich werde hier noch bekloppt

Also ich habe einen Ordner. Mustermann und Musterfrau haben via ACL vollständige Steuerungsrechte. Zusätzlich sind beide in der Gruppe Therapie, welche bei den Posix-Rechten lesen und schreiben darf.

Jetzt speichern sowohl Musterfrau und Musterkind ein Dokument in den Ordner und beide Dokumente sind für Mustermann schreibgeschützt – Was eigentlich nicht sein sollte.

1. Wo ist mein Denkfehler
2. Wo ist im Bereich AFP „Vom umschließenden Objekt übernehmen“ geblieben wie bei SMB.

Siehe angehängte Bilder

Hat jemand einen Tipp. Ich habe dieses Phänomen an 3 Servern (alle 10.5.5 und 10.5.6)

Gruß aus Hamburg
 

Anhänge

  • Bild 1.png
    Bild 1.png
    89,8 KB · Aufrufe: 113
  • Bild 2.png
    Bild 2.png
    118,7 KB · Aufrufe: 106
  • Bild 3.png
    Bild 3.png
    104,1 KB · Aufrufe: 107

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Dein Denkfehler liegt bei den ACLs. Wenn ACLs aktiv sind, gibt es keine POSIX Rechtevererbung, da POSIX Rechte ignoriert werden sobald eine gültige ACL vorhanden ist.

Es handelt sich um kein Phänomen, das ist vollkommen korrekt so.
Gruß Pepi
 

lobo

Gloster
Registriert
05.11.04
Beiträge
61
Dein Denkfehler liegt bei den ACLs. Wenn ACLs aktiv sind, gibt es keine POSIX Rechtevererbung, da POSIX Rechte ignoriert werden sobald eine gültige ACL vorhanden ist.

Es handelt sich um kein Phänomen, das ist vollkommen korrekt so.
Gruß Pepi

ok! Wie erzeuge ich dann Dokumente in die alle Berechtigten schreiben und lesen können? Ich meine mehr Rechte als die von mir zugeordneten im Ordner gehen ja nicht.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Wie erzeuge ich dann Dokumente in die alle Berechtigten schreiben und lesen können?
Die ACL-Vererbung muss dazu aktiv sein. Nur dann werden ACLs auch auf neu angelegte Objekte übergeben. (Für bereits bestehende Daten sind sie manuell "auf alle Unterobjekte anzuwenden")
 

lobo

Gloster
Registriert
05.11.04
Beiträge
61
Ich habe jetzt noch mal geguckt. Vererbung ist aktiviert (mal eben gegooglet). Allerdings tritt das Problem trotzdem auf. Auch bei neu erstellte Objekten innerhalb des Ordners. Das allein kann es also nicht sein
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Auch bei neu erstellte Objekten
Obacht: Verschobene Objekte sind keine neuen Objekte.
Das allein kann es also nicht sein
Sieh dir mal "zu Fuss" die ACE eines Ordners an, in dem so eine Miraculix-Datei liegt:
Code:
ls -lae "[I]So ein Ordner[/I]"
Findet sich da beim Ordner ein "file_inherit" und ein "directory_inherit"?
Und bei einer Datei jeweils ein Eintrag für jeden Benutzer (oder für die Gruppe) mit "read", "write" und "append"?
 

lobo

Gloster
Registriert
05.11.04
Beiträge
61
Obacht: Verschobene Objekte sind keine neuen Objekte.

Sieh dir mal "zu Fuss" die ACE eines Ordners an, in dem so eine Miraculix-Datei liegt:
Code:
ls -lae "[I]So ein Ordner[/I]"
Findet sich da beim Ordner ein "file_inherit" und ein "directory_inherit"?
Und bei einer Datei jeweils ein Eintrag für jeden Benutzer (oder für die Gruppe) mit "read", "write" und "append"?

??? Als würde ich auf zwei verschiedene Rechner sehen!?!?!
 

Anhänge

  • Bild-1.png
    Bild-1.png
    75 KB · Aufrufe: 97
  • Bild-2.png
    Bild-2.png
    25,2 KB · Aufrufe: 89
Zuletzt bearbeitet:

lobo

Gloster
Registriert
05.11.04
Beiträge
61
??? Als würde ich auf zwei verschiedene Rechner sehen!?!?!

Anhänge oben: So sehen die Rechte aus, wenn ich das Volumen auf meinem Rechner mounte und so (Bilder unten) wenn ich mich über ssh einlogge.Eigentlich ganz gut. Hm, wie gesagt. Als würde ich auf zwei verschiedene Rechner sehen
 

Anhänge

  • Bild-3.png
    Bild-3.png
    5,9 KB · Aufrufe: 65
  • Bild-4.png
    Bild-4.png
    15,1 KB · Aufrufe: 77

lobo

Gloster
Registriert
05.11.04
Beiträge
61
Mit beiden Augen sieht man besser.
Zur Anzeige von ACE in der Shell dient:
Code:
ls -l[COLOR="Red"]e[/COLOR]

???
Vielleicht habe ich diese Anmerkung jetzt nicht richtig verstanden, aber Du hast gesehen, das ich den Anzeige-Befehl (ls -lae) sowohl bei dem gemounteten Volumen (Eintrag Gestern, 06:12) ausgeführt habe (Dort werden trotzdem die ACL-Rechte nicht angezeigt) und via SSH (6:26 Uhr) da sind es 2 Bilder. Das kleine zeigt die ACL-Rechte.

Oder habe da was falsch verstanden?!?

gruss aus Hamburg