direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

AFS-Rechte über ein Terminal setzen

AFS-Verzeichnisse können so konfiguriert werden, dass eine gemeinsame Verwendung mehrerer Benutzer ermöglicht wird. tubIT bietet allen NutzerInnen die Möglichkeit gesichert auf ihre Daten zugreifen zu können. Dazu wird u.a. einen SSH-Einwahlserver betrieben, der die Homes der Benutzer zur Verfügung stellt.

Dadurch ist es möglich auch auf alle Bereiche des AFS Zugriff zu erhalten, für die man die erforderlichen Rechte besitzt. Beim Zugriff über diese Methode wird ein SSH-Client benötigt. Bei Unix/Linux-Systemen sind SSH-Clients bereits vorhanden. Für Windows-Systeme wird am häufigsten PuTTY verwendet.

Einwahladresse: sshgate.tu-berlin.de

Authentifizierungsmethoden: Kerberosticket, Benutzername / Passwort

Allgemeine Hinweise

Gruppen sind wie folgt aufgebaut: <Gruppenbesitzer>:<Gruppenname>
Die von tubIT angelegte Gruppe für einen AFS-Bereich lautet immer: units:<Bereichsname>
Diese Gruppe mit dem Gruppenbesitzer units zeigt an (durch das einzige Gruppenmitglied), wer für einen bestimmten Bereich auf dem AFS-Laufwerk der AFS-Verwalter ist. An dieser Gruppe kann nichts verändert werden.

Die Gruppen system:backup und system:administrators gehören ebenfalls tubIT und können nicht verändert werden.

Damit die Unterordner von anderen Mitarbeitern mit entsprechenden Rechten genutzt werden können, müssen Sie neue Gruppen mit entsprechenden Rechten anlegen. Derjenige, der eine Gruppe erstellt, ist auch automatisch Besitzer dieser Gruppen. Der Besitzer wird durch den tubIT-Kontonamen dargestellt.

Beim Anlegen von Unterverzeichnissen erben diese die Einstellungen des übergeordneten Verzeichnisses.

Befehle

Folgende Befehle helfen entsprechende Zugriffsrechte zu verwalten:

Gruppe erstellen: pts creategroup <tubIT-Name Besitzer>:<Gruppenname>

Nutzer einer Gruppe hinzufügen: pts adduser <tubIT-Name Benutzer> <tubIT-Name Besitzer>:<Gruppenname>

Gruppenmitglieder anzeigen: pts membership <tubIT-Name Besitzer>:<Gruppenname>

Gruppenmitglied löschen: pts removeuser <tubIT-Name Benutzer> <tubIT-Name Besitzer>:<Gruppenname>

Rechte für ein bestimmtes Verzeichnis anzeigen: fs listacl -path <Ordnerpfad>

Rechte des aktuellen Verzeichnisses anzeigen: fs listacl

Rechte für eine Gruppe für einen bestimmten Ordner inkl. Unterordnern setzen: find <Ordner mit Unterordnern> -type d -exec fs sa "{}" -acl <tubIT-NameBesitzer>:<Gruppenname> <Rechte> \;

Rechte für eine Gruppe für einen bestimmten Ordner inkl. Unterordnern entziehen: find <Ordner mit Unterordnern> -type d -exec fs sa "{}" -acl <tubIT-NameBesitzer>:<Gruppenname> none \;

Rechte für ein aktuelles Verzeichnis setzen: fs setacl -dir . -acl <tubIT-Name Besitzer>:<Gruppenname> <Rechte>

Rechte für ein aktuelles Verzeichnis entziehen: fs setacl -dir . -acl <tubIT-Name Besitzer>:<Gruppenname> none

Rechte für ein bestimmtes Verzeichnis setzen: fs setacl -dir <Ordnerpfad> -acl <tubIT-Name Besitzer>:<Gruppenname><Rechte>

Rechte für ein bestimmtes Verzeichnis entziehen: fs setacl -dir <ordnerpfad> -acl <tubIT-Name Besitzer>:<Gruppenname>none

Diese Befehle können jedoch nur vom Inhaber des Administratorrechtes (a) ausgeführt werden.Besitzt eine Gruppe dieses Administratorrecht, dann dürfen alle Mitglieder der Gruppe die Befehle ausführen. Die Gruppenbefehle kann im Zweifelsfall immer der Besitzer der jeweiligen Gruppe ausführen.

Übersicht der Rechte:

Für Verzeichnisse:

  • l (lookup): Erlaubt das Durchsuchen und Auflisten – für Zugriff auf Unterverzeichnisse
  • i (insert): Erlaubt das Anlegen von Dateien und direkten Unterverzeichnissen
  • d (delete): Erlaubt analog das Löschen von Dateien und Unterverzeichnissen
  • a (administer): Erlaubt das Ändern der ACL (der Rechte).

Für Dateien:

  • r (read): Erlaubt Zugriff auf den Inhalt der Datei und die Datei-Details
  • w (write): Erlaubt das Ändern des Dateiinhaltes von Dateien im Verzeichnis und chmod
  • k (lock): Erlaubt das Locken von Dateien in diesem Verzeichnis

Diese Anleitung als PDF (PDF, 278,9 KB)

FAQs AFS

Hinweise zu Firewall, Ports, Systemzeit, ReiserFS, Windows-Domäne, Vista 64 Bit und VPN. mehr zu: FAQs AFS

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

tubIT - Hotline

Tel. 314 - 28 000
Mo-Fr von 8-18 Uhr