Zugriffsrechte im heterogenen LAN
PDF
eBook
Festlegen der Benutzer- und Gruppenrechte
Zwar haben wir jetzt den Zugriff zu den Exported Shares auf einzelne Client-PCs beschränkt. Noch immer kann aber jeder Benutzer - unabhängig von seiner Gruppenzugehörigkeit - auf die Verzeichnisse zugreifen. Dies gilt es in einem zweiten Schritt zu ändern.
Übersichtlich: Definition der Zugriffsrechte auf Dateien und Verzeichnisse mittels Linuxconf.
Nur die Benutzer Huber, Meier und Schmitz sollen - mit unterschiedlichen Rechten auf die Exported Shares zugreifen. Dazu setzen wir die Dateirechte auf dem Server entsprechend. Am komfortabelsten lässt sich das über einen grafischen Dateimanager wie etwa den Konqueror erledigen. Dort wählen wir mittels rechter Maustaste das Hauptverzeichnis des Verlags an und können nun im Kontextmenü den Eintrag "Eigenschaften" bearbeiten. Dort lassen sich die Zugriffsrechte für den Eigentümer der Datei ("Benutzer"), die zugehörige Benutzergruppe ("Gruppe") sowie alle Anwender aus anderen Benutzergruppen ("Sonstige") festlegen. Hier kann man jeweils das Recht zum Lesen (read, "Einträge anzeigen") , Schreiben (write, "Einträge Schreiben") oder Ausführen (execute, "Öffnen") der Datei oder des Verzeichnisses zuweisen.
In unserem Beispiel gewähren wir der Gruppe Verlag den Lesezugriff auf das eigene (/usr/Exports/Verlag) und alle darunter liegenden Verzeichnisse. Die Mitglieder der Verlagsleitung dürfen also die Unterverzeichnisse Redaktion und Sekretariat einsehen. Andererseits erhalten Benutzer der Gruppen Redaktion und Sekretariat keinerlei Zugriff auf das Verzeichnis des Verlags. Dies setzt man um, indem man "Sonstigen" keine Rechte an dem Hauptverzeichnis des Verlags einräumt. Die Gruppen Redaktion und Sekretariat erhalten jeweils kompletten Zugriff (read, write, execute) auf das eigene Verzeichnis.
Ab sofort muss der Benutzer auf dem Client-PC mit dem entsprechenden Benutzernamen angemeldet sein, um einen Zugriff auf die Exported Shares zu erhalten. Selbst der dortige root-Benutzer bekommt nur eine eingeschränkte Ansicht des Verzeichnisinhaltes zu sehen. Ist der angemeldete Benutzer nicht Mitglied der Gruppe, bleibt ihm generell der Zugriff verwehrt. In diesem Fall wird innerhalb des Verzeichnissymbols ein Schloss dargestellt.
Inhalt dieses Artikels
Links zum Artikel
Linux als Windows-Server mit Samba 2 Linux ist für den Einsatz als Server geradezu prädestiniert. Sogar im Windows-Netzwerk ist Linux dank Samba eine ernst zu ...
Links zum Thema
