|
Letzte
Bearbeitung dieses Dokuments: |
Voraussetzungen für das Verständnis dieses Dokuments:* Linux auf einem PC installiert. |
Ungefährer Zeitbedarf zum Durcharbeiten dieses Dokuments:Arbeitszeit: ca. ½ bis 1 Stunde, abhängig von Ihren Linux-Kenntnissen. |
Für das gesicherte Arbeiten in einem Unternehmen ist es notwendig, Benutzer und Datei-Strukturen (Verzeichnisse) mit geregelten Rechten, welcher Benutzer auf welche Dateien zugreifen darf, einzurichten.
Dieses
Dokument stellt eine Möglichkeit, Datei-Strukturen zu definieren
und Zugriffsrechte darauf zu vergeben vor.
In einem weiteren
Dokument wurden Möglichkeiten, Benutzergruppen und Benutzer zu
definieren, vorgestellt.
Vorbedingungen
Anlegen
eines Unterverzeichnisses (Directory)
Liste
der vorbereiteten Verzeichnisse
(Directories)
Berechtigungs-Matrix
Script-Datei
für das Anlegen der Verzeichnisse und der Berechtigungs-Matrix
Angemeldet (logged in) als Benutzer 'root'
Um eine klare Strukturierung der Verzeichnisse, die der Server für alle Benutzer zur Verfügung stellt, zu erhalten, wird eine Struktur der Unterverzeichnisse erstellt. Die Namen der Unterverzeichnisse sind im Schritt Liste der vorbereiteten Verzeichnisse (Directories) gelistet.
Ein
Unterverzeichnis, das auf 'oberster Ebene' liegt, wird mit folgendem
Kommando (Beispiel) erstellt:
[root]#
mkdir /SMB_Disk
Dabei
ist mkdir
das Kommando zum Erstellen des
Unterverzeichnisse und /SMB_Disk
der Name des Unterverzeichnisses.
Ein Unterverzeichnis, das in einem Unterverzeichnis liegt, kann auf zweierlei Art erstellt werden.
* Mit
Angabe der/des darüber liegenden Unterverzeichnis(se):
[root]#
mkdir
/SMB_Disk/daten_gesichert
Dabei
ist mkdir
das Kommando zum Erstellen des
Unterverzeichnisses und /SMB_Disk/daten_gesichert
die Hierarchie der
Unterverzeichnisse.
* Mit
Wechseln in ein Unterverzeichnis (1. Schritt) und erstellen eines
neuen Unterverzeichnisses (2. Schritt):
[root]#
cd /SMB_Disk
Dabei
ist cd das
Kommando zum Wechseln in das Unterverzeichnis und /SMB_Disk
das Unterverzeichnis in das
gewechselt werden soll.
[root]#
mkdir daten_gesichert
Dabei
ist mkdir
das Kommando zum Erstellen des
Unterverzeichnisses und daten_gesichert
der Name des
Unterverzeichnisses.
Bitte beachten: Damit
das Unterverzeichnis innerhalb eines anderen Unterverzeichnisses
angelegt wird, muß /
weggelassen werden.
Für einen kleinen Betrieb hat sich das Anlegen folgender Verzeichnisse bewährt.
Die Unterverzeichnisse sind unterhalb des Verzeichnisses /SMB_Disk angelegt.
|
Unterverzeichnis |
Zweck |
SaMBa-Ressource-Name
|
|
/mirror |
Das ist
ein spezielles Verzeichnis auf einer eigenen Partition der
Festplatte oder einer zusätzlichen Festplatte. |
band_spiegel |
|
daten_gesichert |
Daten, die von allen Benutzern gelesen und geschrieben werden können und die regelmäßig gesichert werden. |
dat_gesichert |
|
daten_ungesichert |
Daten, die von allen Benutzern gelesen und geschrieben werden können und die nicht gesichert werden. |
dat_unges |
|
finanz |
Daten und Programme, die für das Finanzwesen (Buchhaltung, Telebanking) gebraucht werden und die nur mit einer speziellen Berechtigung gelesen und geschrieben werden dürfen. |
finanz |
|
progs_nicht_schreibend |
Programme,
die nach ihrer Installation nicht mehr in das Unterverzeichnis, in
dem sie installiert sind, schreiben wollen. |
progs_ns |
|
progs_schreibend |
Programme,
die nach ihrer Installation weiter in das Unterverzeichnis, in dem
sie installiert sind, schreiben wollen. |
progs_s |
|
cd_01 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_01 |
|
cd_02 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_02 |
|
cd_03 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_03 |
|
cd_04 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_04 |
|
cd_05 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_05 |
|
cd_06 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_06 |
|
cd_07 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_07 |
|
cd_08 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_08 |
|
cd_09 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_09 |
|
cd_10 |
Verzeichnis, in das die Daten einer CD-ROM (z.B. ein Ersatzteilkatalog) kopiert werden können. Damit kann der Inhalt der CD-ROM allen Arbeitsplätzen zur Verfügung gestellt werden. |
cd_10 |
In
dieser Matrix ist die Berechtigung, wie Benutzer einer Benutzergruppe
auf die Daten in einem Unterverzeichnis zugreifen können,
definiert.
Die Berechtigung entspricht der
UNIX-Berechtigungs-Definition.
|
Verzeichnis |
Owner |
Gruppe |
Berechtigung |
|
/mirror |
(nicht publizierter Administrator-Name) |
sicherung (313) |
750 |
|
daten_gesichert |
(nicht publizierter Administrator-Name) |
buero (311) |
770 |
|
daten_ungesichert |
(nicht publizierter Administrator-Name) |
buero (311) |
770 |
|
finanz |
(nicht publizierter Administrator-Name) |
finanz (312) |
770 |
|
progs_nicht_schreibend |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
progs_schreibend |
(nicht publizierter Administrator-Name) |
buero (311) |
770 |
|
cd_01 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_02 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_03 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_04 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_05 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_06 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_07 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_08 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_09 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
|
cd_10 |
(nicht publizierter Administrator-Name) |
buero (311) |
750 |
Um die Kommandos für das Erstellen von Verzeichnissen und den Zugriffsrechten nicht händisch mit einzelnen Kommandos ausführen zu müssen, kann folgendes Script verwendet werden.
Gehen
Sie dazu folgendermaßen vor:
* Öffnen Sie einen Editor
in Linux.
* Markieren Sie die Kommandos des Scripts und
verwenden Sie 'Kopieren' und 'Einfügen' um
die Kommandos in den Editor zu kopieren.
* Sichern Sie den Text im
Editor in einer Datei mit Namen Ihrer Wahl;
mein
Vorschlag wäre /tmp/Create_Directories.sh.
*
Geben Sie der Datei eine Berechtigung, daß sie von 'root'
gelesen und ausgeführt werden kann:
[root]#
chmod
500 /tmp/Create_Directories.sh
*
Führen Sie das Script mit folgenden Kommando aus:
[root]#
/tmp/Create_Directories.sh
#!/bin/sh
###################
###
PURPOSE: Script zum Erstellen der Verzeichnisse und der
Berechtigungs-Struktur
### einer Standard-Installation eines
Linux-Servers
###################
#
echo -n "Erstellen
der Verzeichnisse für alle Benutzer ...."
#
cd
/
mkdir SMB_Disk
cd /SMB_Disk
mkdir band_spiegel
mkdir
daten_gesichert
mkdir daten_ungesichert
mkdir finanz
mkdir
progs_nicht_schreibend
mkdir progs_schreibend
mkdir cd_01
mkdir
cd_02
mkdir cd_03
mkdir cd_04
mkdir cd_05
mkdir
cd_06
mkdir cd_07
mkdir cd_08
mkdir cd_09
mkdir
cd_10
#
echo -n "Zuordnung der Verzeichnisse zu
Benutzergruppen ...."
#
chgrp -R 313
/SMB_Disk/band_spiegel
chgrp -R 311
/SMB_Disk/daten_gesichert
chgrp -R 311
/SMB_Disk/daten_ungesichert
chgrp -R 312 /SMB_Disk/finanz
chgrp
-R 311 /SMB_Disk/progs_nicht_schreibend
chgrp -R 311
/SMB_Disk/progs_schreibend
chgrp -R 311 /SMB_Disk/cd_01
chgrp
-R 311 /SMB_Disk/cd_02
chgrp -R 311 /SMB_Disk/cd_03
chgrp -R
311 /SMB_Disk/cd_04
chgrp -R 311 /SMB_Disk/cd_05
chgrp -R 311
/SMB_Disk/cd_06
chgrp -R 311 /SMB_Disk/cd_07
chgrp -R 311
/SMB_Disk/cd_08
chgrp -R 311 /SMB_Disk/cd_09
chgrp -R 311
/SMB_Disk/cd_10
#
echo -n "Zuordnung der Berechtigung
...."
#
chmod -R 750 /SMB_Disk/band_spiegel
chmod -R
770 /SMB_Disk/daten_gesichert
chmod -R 770
/SMB_Disk/daten_ungesichert
chmod -R 770 /SMB_Disk/finanz
chmod
-R 750 /SMB_Disk/progs_nicht_schreibend
chmod -R 770
/SMB_Disk/progs_schreibend
chmod -R 750 /SMB_Disk/cd_01
chmod
-R 750 /SMB_Disk/cd_02
chmod -R 750 /SMB_Disk/cd_03
chmod -R
750 /SMB_Disk/cd_04
chmod -R 750 /SMB_Disk/cd_05
chmod -R 750
/SMB_Disk/cd_06
chmod -R 750 /SMB_Disk/cd_07
chmod -R 750
/SMB_Disk/cd_08
chmod -R 750 /SMB_Disk/cd_09
chmod -R 750
/SMB_Disk/cd_10
#
### Ende des Scripts ###
|
Dokument |
Inhalt |
|
Einrichten von Benutzergruppen (User-Groups) und Benutzern (User) unter Linux |
Definition von Benutzergruppen und Benutzern. Wie diesen Zugriffsrechte auf Verzeichnisse gegeben werden wird in diesem Dokument beschrieben.. |