Benutzer-Werkzeuge

Webseiten-Werkzeuge


de:user:afs:acl

Zugriffsberechtigungen von Gruppen und Nutzern im AFS

Manchmal möchte man gerne einen „Speicher“ (Verzeichnis) im AFS zur Verfügung stellen, auf welchen mehrere Nutzer einer Gruppe Zugriff haben. Im Nachfolgenden gibt es eine Kurzanleitung dazu, wie Sie ein solches Verzeichnis erstellen und Berechtigungen an einzelne Benutzer vergeben.

Das öffentliche Verzeichnis

Vorab: Für jeden Benutzer existiert im AFS ein öffentliches Verzeichnis (public), welches er selbst administrieren kann:
z.B. /afs/math.uni-hamburg.de/public/<Kennung>
z.B. /afs/math.uni-hamburg.de/public/fmnv165

Hinweis: Unter Windows muss bei den folgenden Pfaden jeder Vorwärtsschrägstrich '/' (Slash) durch einen Rückwärtsschrägstrich '\' (Backslash) ersetzt werden. Der Backslash am Anfang des Pfades muss verdoppelt werden.

Beispiel: /afs/math.uni-hamburg.de/public/fmnv165
wird zu: \\afs\math.uni-hamburg.de\public\fmnv165

Falls Sie das Public-Verzeichnis verwenden, müssten Sie entweder für das Verzeichnis, oder für ein Unterverzeichnis davon die Berechtigung für „system:anyuser“ wegnehmen:

  mkdir /afs/math.uni-hamburg.de/public/fmnv165/Freigabe
  fs sa /afs/math.uni-hamburg.de/public/fmnv165/Freigabe system:anyuser none

Ansonsten hat jeder („anyuser“) Leserechte, unabhängig davon welche Rechte für andere Leute Sie setzen.
fs sa ist dabei die Kurzform für fs setacl.

Zum Anlegen eines neuen Unterverzeichnisses in Ihrem public-Verzeichnis wechseln Sie zuerst mit folgenden Befehl in Ihr public-Verzeichnis:
cd /afs/math.uni-hamburg.de/public/<Kennung>
Danach erstellen Sie ein neues Unterverzeichnis auf folgende Art und Weise:
mkdir Freigabe

ACL auflisten und verändern

Zum Auflisten der Berechtigung („Access Control List“ = ACL) für das aktuelle Verzeichnis geben Sie folgendes im Terminal ein:
fs listacl .
Für andere Verzeichnisse geben Sie den Verzeichnisnamen bzw. den vollständigen Pfad inkl. Verzeichnisnamen an:
fs listacl /afs/math.uni-hamburg.de/public/fmnv165/Freigabe/untertestverzeichnis
Anstelle von fs listacl können Sie auch die Kurzform fs la eingeben.

Die untenstehende Grafik zeigt Ihnen die Konsolenausgabe der Berechtigungen für das Unterverzeichnis „user2“ nach Eingabe von fs la (fs listacl):

fs listacl

system:anyuser, das ist jeder (weltweit!), darf Dateien lesen (read) und das Verzeichnis auflisten (list).

user2 darf darüber hinaus Dateien anlegen (insert), löschen (delete), schreiben (write) und sperren (lock) sowie Rechte verändern (administrate).

Um sich nicht merken zu müssen, was r, l, i, d, w, k und a bedeuten, gibt es Wörter für sinnvolle Kombinationen:

  • none = (darf nichts)
  • read = rl (Dateien lesen und Verzeichnisse auflisten)
  • write = rlidwk (zusätzlich Dateien anlegen, löschen und schreiben)
  • all = rlidwka (zusätzlich Rechte ändern)
de/user/afs/acl.txt · Zuletzt geändert: 2017/07/21 18:46 von Gaja Peters