Zugriffsrechte
1) Zugriffsrechte im AFS
Im Unix-Pool werden die Daten mittels AFS verwaltet. Die Datenhaltung wird von Fileservern übernommen. Auf allen Maschinen werden diese Daten so zur Verfügung gestellt, als seien sie lokal vorhanden. Bezüglich der Zugriffsrechte ist zu beachten, dass diese Rechte nur auf der Ebene der Verzeichnisse vergeben werden können.
-
fs la verz -
Listen der Rechte auf dem Verzeichnis namens
verz -
fs sa verz user rechte -
Setzen der Rechte auf dem Verzeichnis namens
verz;rechtesind die möglichen Zugriffsrechte. Rechte können u. a. sein:read, write, allodernone
Siehe auch: fs help oder in den Internet-Seiten unter
AFS
3) Dateien, die für jeden lesbar sein müssen
Es gibt einige Programme, die im Home-Verzeichnis mit '.' beginnende
Dateien erwarten. Diese können nur gelesen werden, wenn der Benutzer
selber solche Programme aufruft, fremden Prozessen stehen sie im
allgemeinen nicht zur Verfügung. So bringt z. B. das
finger-Kommando die Meldung:
Plan file exists, but is unreadable.
Bei der Benutzeraufname wird in dieser Datei der Name des Instituts
eingetragen. Um diese Datei allgemein zur Verfügung zu stellen, wird ab
dem 12.8.1993 jedem Benutzer ein Verzeichnis .allread
angelegt und ein Link aus diesem Verzeichnis auf die ~/.plan-Datei
gemacht. Dieses Verzeichnis kann dann auch für alle Dateien benutzt
werden, für die jeder Benutzer Leseerlaubnis haben soll.
Benutzer, die dieses nachträglich ermöglichen wollen, können das
mit folgenden Kommandos tun:
cd fs sa . system:anyuser l mkdir .allread fs sa .allread system:anyuser read mv .plan .allread ln -s .allread/.plan .
Weitere typische Dateien, für die man dieses Verfahren anwenden kann, sind:
-
.forward - (sendmail)
-
.project - (fingerd)
-
.rhosts - (rlogind, rshd) (Einschränkungen siehe Kommunikation/Verbindung zwischen URZ- und anderen Rechnern)
Dafür müssen nur noch die letzten beiden Zeilen der obigen Kommandofolge eingegeben werden.
Brigitte Möllenhoff -- 24.9.94