[linux] Lokatie

[Daniel C. von Asmuth]

Aldus schreef Guus Snijders op Fri, Dec 08, 2017 at 03:27:28PM +0100:
> Op 8 dec. 2017 13:09 schreef "Daniel C. von Asmuth":
> Aldus schreef Leon van Geel op Fri, Dec 08, 2017 at 12:47:36PM +0100:
> > Daniel,
> > Onder Windows werkt alles perfect alleen zodra ik rechten ga veranderen
> bij
> > GedeeldeBestanden krijg ik geen toegang, ook niet als administrator

Waarschuwing: we dwalen een beetje af...

> Dat is voor een CIFS share weer lichtenlijk merkwaardig.
> 
> Eigenlijk klopt dat wel...
> 
> De user 'administrator' is in dit geval eigenlijk administrator op clientpc,
> dat is een andere User dan administrator op nas.
> Als er sprake is van een NT domain, heb je ook een user
> administrator op Domain.
> 
> Zonder overkoepelend domain heb je per pc een administrator, die heeft niet
> per definitie toegang tot gedeelde bronnen op andere pc's (ofwel: iedere
> Windows installatie is dan z'n eigen domain).

Op zich kloppen de voorgaande paragrafen wel, maar dat wil nog niet
zeggen dat het relevant is voor de vraag. Zo kent Windows NT een
speciale permissie die een bepaald account het recht geeft om de
toegangspermissies op een bestand of directory te wijzigen. Onder 
Unix heeft 'root' meestal de macht (capability) om toegangsrechten
te overschrijden en te wijzigen, maar 'localadmin' heeft minder rechten
dan 'system' onder NT.

Probeer eens in te loggen als 'Administrator' en de toegangsrechten van
een CD-ROM te wijzigen: dat gaat je niet lukken.

OK. Neem proef op de som. Ik log in op Win-Doos en klik op 'Recycle Bin'. 
Er opent zich een venster dat bij de Explorer hoort. Links zie ik een
lijst met iconen onder elkaar. Ik kijk niet onder 'Network', maar onder 
'Computer' en zie een reeks met 'drive letters' en klik op de L: (van
Linux). In het rechter venster verschijnt een lijst van kleine iconen
en bestandsnamen. Ik klik op 'afloop.txt~' Met de linker muisknop en 
krijg een 'window' met als titel 'Windows' met de tekst 'Windows can't
open this file:......' Dit is dus het bedoelde extensie-probleem, 
ondanks dat Linux de correcte extensie .TXT heeft met daarachter een
suffix '~' die Windows niet snapt. Daarna blijkt het bestand gewoon
met Notepad te openen, maar die snapt de Unix regeleinden dan weer niet. 

Klik nu het ikoon een enkele keer met de linker knop en daarna met de
rechter knop van de muis. Er verschijnt weer een 'pop-up Window'.
Onderaan het 'menu' staat het woord 'properties'. Klik daarop met de
linker muisknop.

Er verschijnt een venter met in de 'titelbalk' "afloop.txt~ Properties".
Daaronder enkele 'tabjes' met de opschriftenschriften 'General',
'Security', 'Details' en 'Previous Versions'. Klik op Security. Klik dan
op de 'button' met opschrift 'Advanced', wat je weer een ander venster 
oplevert, met de titel 'Advanced Security Settings for afloop.txt~' en
tabjes met opschriften 'Permissions', 'Auditing', 'Owner' en 'Effective
Permissions'.

Klik op 'Permissions'. We zien hier de 'Access Control List', die
bestaat uit 'Access Control Entries'. Omdat we naar een Unix file
kijken zien we drie entries: één met de naam van het owner account,
(op de server, niet het Windows account), één met de naam van de Unix 
Group en voor 'other' c.q. 'Everyone'. Selecteer de bovenste met een
enkele muisklik en klik op de 'Change permissions' button. 

Er verschijnt alweer een nieuw venster met dezelfde titel en bijna
dezelfde inhoud. Selecteer weer een van de entries en klik op de
'Edit...' button. Er verschijnt alweer een nieuw venster en dit keer
kunnen we ook wat veranderen. 

De titelbalk heeft het opschrift 'Permission Entry for afloop.txt~'.

Daaronder staat de naam van de file, maar om die te veranderen kan
simpeler. Daaronder een lijst met permissies.

- Full Control
- Traverse folder / execute file
- List folder / read data
- Read attributes
- Read extended attributes
- Create files / write data
- Create folders / append data
- Write attributes
- Write extended attributes
- Delete
- Read permissions
- Change permissions
- Take ownership

Achter elke permissie staat een vakje waar je met een klikje een vinkje
kunt zetten of verwijderen. Met 'full control' zet je alle permissies
voor een bepaald account en met eenk klik op 'Clear All' verwijder je
ze. Als je klaar bent moet je 'OK' klikken om de permissies
daadwerkelijk te wijzigen of 'Cancel' om de wijzigingen te annuleren.
Sommige permissies hebben op directories een ander effekt dan of normale
files. Administrator bezit meestal het 'take ownership' recht, wat
overeenkomt met het 'chown' commando van Unix, en kan daarna permissies
veranderen. Een ACE kan zowel een 'allow' als 'deny' efffect hebben, dus 
een normale user kan 'Administrator' verbieden om de files in
C:\Windows\System32 te lezen. Verder zijn er behalve de entries die
expliciet op een file of directory zijn gedefinieerd nog de permissies
die worden geërfd van een hoger liggende directory. De DOS file
attributes had ik al genoemd. 

We hebben Samba in meer detail besproken bij de Linux Zelfstudie Groep
in Utrecht. 

Resultaat: een gewone user kan in Windows™ de permissies van een file
op de SMB server wijzigen. Samba vertaalt de ACL in de gebruikelijke
Unix directory bits, waardoor het resultaat misschien niet 100 % 
overeenkomt met wat je dacht.

> In het andere draadje is inmiddels redelijk duidelijk dat het om een cifs
> share gaat.

Mij nog niet duidelijk....

> Nu nog even wachten tot bij de OP het juiste kwartje valt en dan zou het
> vlot opgelost moeten zijn ;).

U is wellicht geboren in de twintigste eeuw:-)

> Mvg, Guus Snijders

Groeten,


Daniel

-- 
	
		Geeks of a feather cruft together