[Support] user zugriff auf ein Verzeichnis des Domainadmin gewähren

[Michael Hierweck]

Pavel Bogdanovic wrote:
> [Bitte auf dieser Liste immer mit Reply-To-All/Antworten-an-alle antworten
> und ggf. den ursprnglichen Fragesteller explizit mit in die Antwort aufnehmen.]
> 
> Hallo Liste,
> 
> ich möchte gern einem User (ftp-user oder shell-user) Zugriff auf ein
> bestimmtes Unterverzeichnis des Homeverzeichnisses des Domainadmins
> gewähren. Wie geht das?

eigentlich geht das nicht.

Uneigentlich und gefährlicherweise geht das so:

Du müsstest du "allen" kurzzeitig Schreibrechte auf das Home des
Domain-Admins geben, den User, der Zugriff bekommen soll das Verzeichnis
erstellen lassen. Anschließen die Schreibrechte für alle wieder entziehen.

xyz00-admin:~$ chmod o+rwx .
xyz00-shelluser:~$ mkdir -m 700 ~xyz00-admin/das-verzeichnis
xyz00-admin:~$ chmod o-rw .

Achtung: danach können alle User auch von fremden Paketen das $HOME des
Domain-Admins betreten. Kurzzeitig können sie auch beliebige Daten
löschen/hinzufügen.

Die Frage ist: was bringt das?

Auf das Verzeichnis hat nachher nur xyz00-shelluser Zugriff. Will man
die Zugriffsrechte auf den Domain-Admin erweitern, so kann man das
Verzeichnis für die Gruppe öffnen. Dann haben aber wieder "alle
Gruppenmitglieder" Zugriff.

Vorschlag: lagere gemeinsam benutzte Daten außerhalb der
HOME-Verzeichnisses des Domain-Admins.

@technik: ACLs wären manchmal hilfreich, zumindest um "shared
workspaces" einzurichten. Als Ersatz für die Rechteschleuse wäre mir das
zu fummelig. Ferner wäre ich dafür, die Domains aus dem $HOME des
Domain-Admin zu entfernen und FTP-Root wonanders hinzusetzen.

Viele Grüße

Michael

-- 
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Egerstraße 53, 44225 Dortmund
http://www.edv-serviceteam.net