Hallo,
ich richte gerade eine brandneue RackStation RS814RP+ im Büro ein und verzweifle ein wenig bei der Vergabe der ACLs.
Innerhalb eines freigegebenen Ordners gibt es Unterordner, die
- von einer Gruppe (G)
- einer Person (P) - nicht in G enthalten
gelesen und beschrieben werden dürfen,
- alle anderen Benutzer ("Everyone" oder Gruppe "Alle") dürfen weder schreiben, noch lesen.
Wie setze ich das um, dass es funktioniert?
Sobald ich "Everyone" oder die Gruppe "Alle" hinzufüge und dieser den Zugang verweigere, haben auch die Gruppe G und die Person keinen Zugriff mehr, weil sie auch zu "Everyone" bzw. zur Gruppe "Alle" gehören. Bei anderen Systemen (Mac OS X Server) wird dies anders gehandhabt, da werden diese Einzel-Ausnahmen erkannt und "Everyone" ausgesperrt, ausgenommen der explizit erlaubten Personen/Gruppen.
Wenn dies bei DSM 5 nicht geht, müsste ich ja theoretisch für jede Person P eine Gruppe erstellen, die alle Mitarbeiter ohne ihn selbst erhält, um diese dann auszusperren?!
fox78
ich richte gerade eine brandneue RackStation RS814RP+ im Büro ein und verzweifle ein wenig bei der Vergabe der ACLs.
Innerhalb eines freigegebenen Ordners gibt es Unterordner, die
- von einer Gruppe (G)
- einer Person (P) - nicht in G enthalten
gelesen und beschrieben werden dürfen,
- alle anderen Benutzer ("Everyone" oder Gruppe "Alle") dürfen weder schreiben, noch lesen.
Wie setze ich das um, dass es funktioniert?
Sobald ich "Everyone" oder die Gruppe "Alle" hinzufüge und dieser den Zugang verweigere, haben auch die Gruppe G und die Person keinen Zugriff mehr, weil sie auch zu "Everyone" bzw. zur Gruppe "Alle" gehören. Bei anderen Systemen (Mac OS X Server) wird dies anders gehandhabt, da werden diese Einzel-Ausnahmen erkannt und "Everyone" ausgesperrt, ausgenommen der explizit erlaubten Personen/Gruppen.
Wenn dies bei DSM 5 nicht geht, müsste ich ja theoretisch für jede Person P eine Gruppe erstellen, die alle Mitarbeiter ohne ihn selbst erhält, um diese dann auszusperren?!
fox78
