ACLs von Struktur exportieren und auf andere anwenden?

[hop-sing 0]

Hallo,

 

suche nach einer Möglichkeit die ACLs einer Verzeichnisstruktur irgendwie auszulesen, ggf. zu modifizieren (Namen austauschen) und dann auf eine andere, gleich aufgebaute, Verzeichnisstruktur anzuwenden. Also so eine Art Ordner-Template mit ACLs.

 

Wie bekomm ich sowas hin?

 

Darth

[daabm 1.335]

Schau Dir mal "icacls /?" an :) Da kann man speichern und wiederherstellen.

[hop-sing 0]

Oh ja! Das sieht schon gut aus. Die vielen Optionen erschlagen etwas.

Sag mal, kennst Du ein gutes Tutorial zum Thema Verzeichnisrechte? Ich wollte sowas wie einen "Mailbox"-Ordner erstellen, bin aber gescheitert. Der Benutzer soll den Ordner und den Inhalt sehen, aber nichts daraus ändern (umbenennen, verschieben, löschen) können. Auch soll er keine Unterordner sondern nur Dateien dort ablegen/erstellen können. Sobald die Datei aber drin liegt, darf er keine Rechte mehr daran haben.

[NilsK 2.922]

Moin,

 

mit den Berechtigungen von NTFS ist vieles theoretisch möglich, was praktisch nicht funktioniert. Oft sind es Applikationen, die mit sehr speziellen Rechten nicht klarkommen. Das "Mailbox"-Beispiel ist da ein Klassiker. Solche Spezialitäten können funktionieren, wenn man einen ganz genau umrissenen Anwendungsfall hat und eine Applikation, die genau dafür gemacht ist. Als allgemeine Lösung sind sie meist untauglich.

 

Als Leitlinie sollte gelten: Berechtigungen so einfach wie möglich und mit so wenigen Ausnahmen wie möglich.

 

Gruß, Nils

[hop-sing 0]

Hallo Nils,

 

danke für den Erfahrungsbericht. Da hast Du sicher recht. In der Regel braucht man ja sowas wie "in dem Ordner darf man nur schauen, in den Unterordnern lesen/schreiben/usw.". Sowas nutzen wir zu hauf bei Freigaben wo eine gewisse Grundordnung im Root zu halten ist.