69sky
13-02-09, 10:17
Hallo Gemeinde,
ich hab ein Problem mit der Rechtevergabe im Integrated File System, genauer im Root.
Hab schon einiges hier im Forum über die Rechtevergabe gelesen aber eine Lösung für mein Problem konnte ich noch nicht finden.
Im Root liegt ein Verzeichnis wo 3 Berechtigungen eingetragen sind. Dies Problem betrifft nicht nur diesen Ordner sondern wie ich festgestellt habe alle Ordner im IFS/Root
*public auf *exclude
USRGRP1 (Gruppenprofil) auf *exclude
USRGRP2 (Gruppenprofil) auf *RWX
Nur die User die als zusätzliches Gruppenprofil USRGRP2 haben sollten somit auf diesen Ordner zugreifen können. Aber genau dies ist nicht der Fall. Jeder User kann auf die Ordner im IFS zugreifen nicht nur die Gruppe USRGRP2 :eek: Erst wenn ich den User explizit auf *exclude setze kann er nicht mehr darauf zugreifen.
Eines muss man noch bei uns wissen, alle User haben aus bestimmten Gründen das USRGRP1 Gruppenprofil in Ihrem Profil. Dies beinhaltet *allobj (wir wissen das egtl. nur der SECOFR das haben sollte, aus bestimmten Gründen mussten wir das damals aber so machen). Allerdings habe ich ja USRGRP1 auf *exclude gesetzt, also dürfte hier *allobj nicht ziehen, oder?
Andere Überlegung: Spielt die Rechtevergabe auf „/“ eine Rolle. Hier hat *public und auch USRGRP1 (die mit den *allobj) *rwx. Wenn ich die Rechte aber in meinem Ordner angebe, sollten diese Berechtigungen aber doch egal sein, oder?
Danke vorab für die Hilfe… bastel schon seit gut 3 Std. an dem Problem rum :(
Sky
ich hab ein Problem mit der Rechtevergabe im Integrated File System, genauer im Root.
Hab schon einiges hier im Forum über die Rechtevergabe gelesen aber eine Lösung für mein Problem konnte ich noch nicht finden.
Im Root liegt ein Verzeichnis wo 3 Berechtigungen eingetragen sind. Dies Problem betrifft nicht nur diesen Ordner sondern wie ich festgestellt habe alle Ordner im IFS/Root
*public auf *exclude
USRGRP1 (Gruppenprofil) auf *exclude
USRGRP2 (Gruppenprofil) auf *RWX
Nur die User die als zusätzliches Gruppenprofil USRGRP2 haben sollten somit auf diesen Ordner zugreifen können. Aber genau dies ist nicht der Fall. Jeder User kann auf die Ordner im IFS zugreifen nicht nur die Gruppe USRGRP2 :eek: Erst wenn ich den User explizit auf *exclude setze kann er nicht mehr darauf zugreifen.
Eines muss man noch bei uns wissen, alle User haben aus bestimmten Gründen das USRGRP1 Gruppenprofil in Ihrem Profil. Dies beinhaltet *allobj (wir wissen das egtl. nur der SECOFR das haben sollte, aus bestimmten Gründen mussten wir das damals aber so machen). Allerdings habe ich ja USRGRP1 auf *exclude gesetzt, also dürfte hier *allobj nicht ziehen, oder?
Andere Überlegung: Spielt die Rechtevergabe auf „/“ eine Rolle. Hier hat *public und auch USRGRP1 (die mit den *allobj) *rwx. Wenn ich die Rechte aber in meinem Ordner angebe, sollten diese Berechtigungen aber doch egal sein, oder?
Danke vorab für die Hilfe… bastel schon seit gut 3 Std. an dem Problem rum :(
Sky