Berechtigungen innerhalb einer Freigabe verschachteln


#1

Hallo allerseits,

ich bin seit längerem Besitzer einer My Cloud Mirror und grundlegend sehr zufrieden damit.

Dennoch stoße ich gelegentlich auf eine Fragestellung, bei der ich mich scheinbar zu dumm anstelle und auch nichts aussagekräftiges zur Problemlösung finde:
Wie verwaltet man die Benutzerberechtigungen INNERHALB einer Freigabe?

Beispiel:

  • Es gibt 2 User: User1 und User2
  • Es gibt eine Freigabe “User12_Public”
  • Innerhalb dieser Freigabe liegen mehrere Ordner: Filme, Musik, eBooks

Nun möchte ich, dass zwar beide User Zugriff auf die Freigabe “User12_Public” haben, jedoch nur einer der beiden User in den Ordner “Musik” schreiben darf, während die Ordner “Filme” und “eBooks” vollen Schreibzugriff beider User haben.

Man kennt das Ganze von gewöhnlichen Gruppenlaufwerken im Beruf, Uni, Schule, …
Ein Gruppenlaufwerk (=Freigabe) für alle, darin liegen Ordner wie “Professoren, Dozenten, Meister, Gesellen, Arbeitssicherheit, Finanzabteilung, …” auf die dann nach unten hin der Zugriff eingeschränkt wird und nur der jeweilig Berechtigte Zugang erhält.

Ein Workaround wäre es für jeden Unter-Ordner der Freigabe “User12_Public” eine eigene Freigabe einzurichten, über die dann die Berechtigungen einzeln einzustellen wären.
Das hieße aber auch, dass man etliche Netzlaufwerke verbinden muss.

Weiterhin habe ich schon probiert eine eigene Freigabe für jeden Unter-Ordner zu erstellen und diese dann per ssh -> ln -s in die User12_Public-Freigabe zu verknüpfen.
Die Berechtigungen der Einzel-Freigaben wurden entsprechend eingestellt.
Nun wird bei jedem User das Netzlaufwerk auf die User12_Public-Freigabe verknüpft (in welcher dann die Verknüpfungen auf die Einzel-Freigaben liegen)
Leider wird die Berechtigung der User12_Public-Freigabe dann nach unten hin vererbt.
D.h. entweder hat ein User, der über die Verknüpfungen auf die Einzel-Freigaben (Musik, Filme, …) springt überall Schreib- oder überall nur Leserechte, je nachdem wie sie für ihn in der User12_Public-Freigabe eingestellt wurden, auch wenn diese in den einzelnen Freigaben (Musik, Filme …) anders eingestellt sind.
Das Funktioniert also auch wieder nur, wenn man X Netzlaufwerke anlegt und jeweils ein LW einer Freigabe zuweist.

Ist mein Vorhaben so ungewöhnlich?
Denke ich einfach zu umständlich?
Oder ist ein Heimanwender-Produkt wie die My Cloud Mirror einfach nicht für solch scheinbar komplizierten Vorhaben ausgelegt?
Gibt es trotzdem eine Möglichkeit das System per SSH zu überlisten? Die Samba-Config scheint das m.E. nicht vorzusehen.

Grüße
Markus


#2

OK…Scheint doch ein sehr ungewöhnliches Vorhaben zu sein.
Schade