Advanced Verzeichnis und Datei Berechtigung

[bit-teufel]

Hallo,

gibt es die Möglichkeit die Verzeichnisberechtigung so abzuändern
das ein bestimmter User nur lesen und löschen darf aber keine Dateien oder Verzeichnisse erstellen ?
Ich habe schon mit chmod, chown und chattr experimentiert, leider ohne Erfolg.
Das Dateisystem ist ext4.
Kann mir jemand weiterhelfen ?

Vielen Dank im Voraus
B.-D.

 

[Gast123]

Mir fällt jetzt spontan nicht ein, wie das mit den Standard-Dateirechten oder ACLs gehen sollte.
Es wäre aber interessant zu erfahren, wieso so etwas möglich sein sollte. Vielleicht gibt es ja eine andere Möglichkeit, das kernproblem zu lösen?

MfG

Schard

PS: Damit sollte es gehen:
http://en.wikipedia.org/wiki/Richacls

 

[derwunner]

Rein vom Dateisystem her nicht. Folgende Ansätze wären denkbar:
1. Ein Skript programmieren, dass es anhand einer ACL abprüft, ob das der Benutzer darf
2. Evlt. mit Spezialbits arbeiten. Bringt aber auch nicht den gewünschten Erfolg. Man kann eig nur zwischen lesen, schreiben und ausführen unterscheiden.
3. Eine Datenbank kann so etwas. (SQL: GRANT Benutzer DELETE, SELECT [...])

Edit:
4. git das Versionsverwaltungssystem könnte es evtl. auch, wenn man es richtig dafür einstellt.