Benutzer soll nichts löschen können

[Swp2000]

Hallo,

ich habe meine Benutzer alle soweit eingerichtet und auch für extern eine Benutzergruppe angelegt in denen sich alle Benutzer von außerhalb befinden.
Nun würde mich interessieren wie ich statt den lese/schreib Rechten, dem Benutzer folgende Rechte geben kann.

Der Benutzer soll lesen und schreiben können, jedoch nicht löschen. Wie muss ich das angehen? Den wenn der Haken bei lesen und schreiben gesetzt ist kann er ja auch löschen und das möchte ich nicht.

Vielen Dank für Eure Hilfe.

 

[joku]

Den wenn der Haken bei lesen und schreiben gesetzt ist kann er ja auch löschen und das möchte ich nicht.

Hallo, wer schreiben darf, der kann auch löschen.
Ein Verzeichniss nur zum lesen und ein zweites nur zum hochladen ?

Gruß JO

 

[Swp2000]

Ok...ich dachte das wäre irgendwie möglich. Damals als ich noch mit BulletProof FTP Server gearbeitet habe, war diese Differenzierung möglich.
Angenommen ich habe einen Ordner "Upload" hier dürfen alle Benutzer darauf zugreifen und in diesen Ordner Dateien hineinkopieren, jedoch in den Pfand "Upload/Special" sollte nur einer der angelegten Benutzer zugriff haben, wie bewerkstellige ich das?

Zusammenfassend: Alle Benutzer dürfen in Upload kopieren/lesen, jedoch der Ordner Special ist zwar für alle sichtbare aber von allen Benutzer soll nur Franz darauf zugreifen dürfen. Geht das?

 

[joku]

Alle Benutzer dürfen in Upload kopieren/lesen,

Hallo, ja und löschen !

jedoch der Ordner Special ist zwar für alle sichtbare aber von allen Benutzer soll nur Franz darauf zugreifen dürfen. Geht das?

Was darf Franz ?
Wenn er lesen und schreiben darf, kann er Daten hochladen, herunterladen und löschen.
Wer lesen darf kann auch die Daten kopieren, also herunterladen, nicht löschen.

Gruß Jo

 

[JudgeDredd]

@Swp2000

Hi,
also wenn Du ACL verwendest, kannst Du auch einstellen, das Benutzer nur schreiben aber nicht löschen dürfen. Oder z.B. nur Ihre eigenen hochgeladenen Dateien löschen können.

Gruß,
Andreas

 

[Swp2000]

Und wie kann ich das verwenden bzw. kannst du mir hier eine kleine Stütze geben wie ich vorgehen muss. Gerne auch als PN!

 

[jahlives]

@Judge
wenn ich eine Datei schreiben darf kann ich sie auch löschen ;-) echo >/pfad/datei
Sie existiert zwar noch ist aber inhaltlich gelöscht. Ja ich weiss nicht gelöscht gemäss Dateisystem, aber für den jeden weg

 

[Erebus]

@jahlives
Ich glaube da gibt es nur erstellen aber nicht bearbeiten löschen.

Unter erweitert gibt es bei den ACl eine einstellung "Änderung an bestehenden Dateien deaktivieren."

 

[JudgeDredd]

@jahlives

ok, da hast Du wohl Recht, wobei mir diese Vorgehensweise noch gar nicht in den Sinn gekommen ist. Du hast aber auch schmutzige Gedanken

@Swp2000
Zuerst musst Du für das Share(Gemeinsamer Ordner) die ACL Berechtigungen aktivieren. Systemsteuerung->Gemeinsame Ordner->Bearbeiten->Windows ACL

Dann erstellst Du am besten Berechtigungsgruppen:
Gruppe (A) -Lesen
Gruppe (B) -Lesen + Schreiben
Gruppe (C) -Lesen + Schreiben + Löschen
Gruppe (D) -Lesen + Schreiben + Löschen + Administration

In der Filestation kannst Du nun im Kontextmenü->Eigenschaften->Genehmigungen den Gruppen die entsprechenden Rechte zuordnen.
Somit kann also "Gruppe B" nur lesen und schreiben und "Gruppe C" zusätzlich auch löschen.
(ACHTUNG: Das von jahlives genannte Problem mit dem Überschreiben hast Du damit leider nicht im Griff und ich wüsste auch keine Möglichkeit dies zu verhindern.)

Wenn nun Du nun noch dem Benutzer "Owner" Löschrechte erteilst, dann kann z.B.
Ein Benutzer der "Gruppe B" nur dann eine Datei entfernen, wenn er auch Owner ist.

Wie gesagt, bitte löschen nicht mit entfernen verwechseln !

Gruß,
Andreas

 

[lightman81]

Hi,

was hällst du davon:

Richte in dem Ordner einen Papierkorb ein, der nur von einem Admin gelöscht werden darf.
Somit könnten die Datein maximal im Papierkorb landen aber halt nicht gelöscht werden.

 

[DarkSoul]

@Judge
wenn ich eine Datei schreiben darf kann ich sie auch löschen ;-) echo >/pfad/datei
Sie existiert zwar noch ist aber inhaltlich gelöscht. Ja ich weiss nicht gelöscht gemäss Dateisystem, aber für den jeden weg

Unter NTFS gibt es, afaik, neben read und write auch ein modify. Wenn man modify entzieht und nur write und read erlaubt, kann man Dateien zwar anlegen, aber nicht mehr ändern und somit auch nicht überschreiben.

Wenn das auf der DS nicht so einfach umsetzbar ist (wird ja kein NTFS verwendet), könnte man per Skript auch nach dem Abschließen einer Datei auch den Benutzer wechseln. Dann hat der Ersteller auch keine Änderungsrechte mehr. Wie das aber umsetzbar ist, müsste dir jemand anderes verraten, ich bin unter Linux nicht so fit.

 

[Swp2000]

@jahlives

ok, da hast Du wohl Recht, wobei mir diese Vorgehensweise noch gar nicht in den Sinn gekommen ist. Du hast aber auch schmutzige Gedanken

@Swp2000
Zuerst musst Du für das Share(Gemeinsamer Ordner) die ACL Berechtigungen aktivieren. Systemsteuerung->Gemeinsame Ordner->Bearbeiten->Windows ACL

Dann erstellst Du am besten Berechtigungsgruppen:
Gruppe (A) -Lesen
Gruppe (B) -Lesen + Schreiben
Gruppe (C) -Lesen + Schreiben + Löschen
Gruppe (D) -Lesen + Schreiben + Löschen + Administration

In der Filestation kannst Du nun im Kontextmenü->Eigenschaften->Genehmigungen den Gruppen die entsprechenden Rechte zuordnen.
Somit kann also "Gruppe B" nur lesen und schreiben und "Gruppe C" zusätzlich auch löschen.
(ACHTUNG: Das von jahlives genannte Problem mit dem Überschreiben hast Du damit leider nicht im Griff und ich wüsste auch keine Möglichkeit dies zu verhindern.)

Wenn nun Du nun noch dem Benutzer "Owner" Löschrechte erteilst, dann kann z.B.
Ein Benutzer der "Gruppe B" nur dann eine Datei entfernen, wenn er auch Owner ist.

Wie gesagt, bitte löschen nicht mit entfernen verwechseln !

Gruß,
Andreas

Das setzt aber wiederum voraus das ich zwar Benutzer angelegt habe, diesen aber noch keine Berechtigungen gegeben habe. Die Berechtigung was sein soll und was nicht, weise ich dann der Gruppe A,B,C oder D zu?
Ich meinte das mit den Rechten so, der Die Benutzer dürfen in dem Ordner /Upload lesen+schreiben, der darin enthaltene Ordner Special darf aber nicht gelöscht oder geändert werden, sondern das darin enthaltene Material soll nur gelesen werden.
Verständlicher?

 

[JudgeDredd]

Das setzt aber wiederum voraus das ich zwar Benutzer angelegt habe, diesen aber noch keine Berechtigungen gegeben habe. Die Berechtigung was sein soll und was nicht, weise ich dann der Gruppe A,B,C oder D zu?

Korrekt. Eine Zuweisung von Rechten direkt auf Benutzer ist generell keine Gute Idee, da sehr schnell unübersichtlich.

Wenn Du ein Verzeichnis auf der 2./3. oder "wasweisichwievielten" Ebene, dann müssen natürlich alle Verzeichnisse auf dem Weg dorthin, ebenfalls in die genannten Gruppen eingeteilt werden.