Hi Chris,
ich habe mich beim pseudonymisieren von Verzeichnissen, Nutzern und Gruppen für
die Frage zu "später Stunde" völlig verhaspelt und daher meine Frage nochmal
korrigiert in die Liste gekippt.
> Zunaechst mal: Mit libnss-extrausers habe ich keine Erfahrung.
> Falls dieses schraege Konstrukt eigene Fehler verursacht, dann
> kenne ich die nicht.
>
Der Verdacht steht an, aber libnss-extrausers wirkt ja aufs gesamte System, das
Phänomen welches ich beschreibet tritt unter /var/www/webs/ auf aber nicht
unter /home.
Kann immer noch an diesem Paket liegen, wird wie ich finde aber
unwahrscheinlicher.
> Ausserdem ist nicht klar, um welchen User es Dir geht.
> Oben zeigst Du Eintraege fuer den user1, unten verwendest Du
> aber den user0.
>
Siehe oben, ich konnte nicht mehr klar Abreiten.
> Falls user0 auch ins Verzeichnis user1 darf, muss er der Gruppe its
> angehoeren. Info ueber den user0 fehlt aber in Deiner Mail.
>
0 war 1 und 1 war 2 😉
Es ist so, dass die Nutzer jeweils nur in der Gruppe stecken, die ihrem
Nutzernamen entsprechen, Nie gemeinsam in eiern Gruppe und nicht über Kreuz.
Dennoch kann der eine Nutzer in das Verzeichnis des anderen obwohl die ACL
sagen : others haben keine Rechte.
Ich habe ja "sftp-internal" des sshd in Verdacht.
> Da getfacl hier nur Verzeichnisname/Owner/Group sowie die klassischen
> UGO-Permissions anzeigt, ist die ACL leer und ein simples
> "ls -ld user0" haette ausgereicht.
>
Hätte ich da geliefert, hätte man (zu Recht) gefragt: ACLs?
Da will man es einmal gleich richtig machen ... 😉
> Siehe oben. Uebersehe ich was?
>
Keine Ahnung, ich hatte das ja nicht gut vorbereitet und habe das jetzt im 2.
Anlauf hoffentlich besser gemacht.
Danke erstmal.
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | ro...@seffner.de | +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
