Berechtigungsproblem im Root des IFS

**ChrisX** · 21-08-06, 15:32

Hallo liebe Boardmitglieder,

irgendwie habe ich nen kleinen Denkfehler oder sogar was übersehen, vielleicht kann mir einer von euch weiterhelfen.

Um im IFS nach Viren scannen zu können habe ich einen Benutzer (*SECADM) angelegt. Desweiteren habe ich mit Hilfe von WRKLNK zum einen (aus reinen Testzwecken) für das Rootverzeichnis *RWX und *ALL für den zuvor angelegten user vergeben. Auch für ein unterverzeichnis und eine darin befindliche Textdatei habe ich diese Rechte vergeben. Public steht jeweils auf *EXCLUDE...

Nun ist es möglich, dass ich mir das Verzeichnis auf meinem PC mappe, ich kann auch in die unterverzeichniss wechseln und die Textdatei öffnen. Jedoch bin ich nicht in der Lage diese textdatei wieder zu speichern, obwohl ich meines erachtens nach ausreichende Berechtigungen vergeben habe...

Hat vielleicht jemand eine Idee oder einen Ansatzpunkt für mich, wäre über jegliche Hilfe dankbar ;-D

Gruss
Chris

**kuempi von stein** · 21-08-06, 15:56

Zitat von ChrisX

....Nun ist es möglich, dass ich mir das Verzeichnis auf meinem PC mappe, ich kann auch in die unterverzeichniss wechseln und ...

Hello,

meinst Du damit ein "verbundenes Netzlaufwerk"?
Und falls ja, mit welchem User wurde die Verbindung hergestellt?

k.

**ChrisX** · 21-08-06, 16:00

Ja, ich habe mir das Verzeichnis als Netzlaufwerk gemountet/gemapped, mit dem neu angelegten User.

Die Rechte funktionieren soweit alle, nur wenn ich speichern will, kann ich das nicht obwohl *RWX und *ALL als Berechtigung für den neuen User für Verzeichnis und Datei eingetragen sind...

Gibt es da noch anderweitige Berechtigungen, oder Berechtigungen die vorrang haben?

Gruss
Crhis

**Fuerchau** · 21-08-06, 16:05

Normalerweise nicht, allerdings sollten im Root keine Dateien abgelegt werden sondern in einem Unterverzeichnis wie z.B. "/home".
Vielleicht kommt die AS/400 damit nicht zurecht, da sie ja nicht weiß, welches IFS hier aktiv sein soll.

**ChrisX** · 21-08-06, 16:14

Also berechtigt habe ich folgende Verzeichnisse:

\
Root-Verzeichnis

wenn ich hier reinwechsel finden sich dort folgende Ordner beispielsweise:

\bin
\etc
\qdls
\qopensys
\test

Nun habe ich für test *rwx und *all für den neu angelegten user vergeben, für die darin liegende *.txt Datei habe ich ebenfalls *rwx und *all vergeben.

Ich kann es als Netzlaufwerk verbinden und auch auf die Verzeichnisse und die Textdatei zugreifen, öffnen ... doch sobald ich etwas änderen will und versuche zu speichern lässt er mich nicht.. :-(

Der neu angelegte User besitzt keine *ALLOBJ Berechtigung, ist vom Typ *SECADM und hat ansonsten (zu Testzwecken) alle special authorities.

Gruss + Danke
Chris

**kuempi von stein** · 21-08-06, 16:43

Zitat von ChrisX

....Hat vielleicht jemand eine Idee oder einen Ansatzpunkt für mich, wäre über jegliche Hilfe dankbar ....

Klaro, Ideen ohne Ende.
So grundsätzlich denke mal über das nach, was Fuerchau geschrieben hat.

Und dann frage ich mich, ob die Testdatei.txt von der Clientseite nicht einfach schreibgeschützt ist? Falls hier von Win die Rede ist, ist das ja mit nem einfachen Rechtsklick über Eigenschaften feststellbar.

Zitat von ChrisX

....und auch auf die Verzeichnisse und die Textdatei zugreifen, öffnen ... doch sobald ich etwas änderen will und versuche zu speichern lässt er mich nicht......

Ja, ist das jetzt EINE Datei von der wir reden oder ALLE?

Und nun die Gegenprobe:
Kannst Du denn eine Datei von Deinem (Win?)-Client in dieses verbundene Netzlaufwerk erstellen/reinkopieren?

Mehr kann ich von hier gerade nicht feststellen.

k.

**Fuerchau** · 21-08-06, 17:21

Genau hier ist das Problem:

"\Test" ist ein eigenes IFS und unterstützt nicht alles, was z.B. "\Home" macht (lange Namen, CCSID usw.).

Wenn man bedenkt, dass Windows-Programme die meisten Dateien per NewFile->Write->KillOld->RenameNewToOld verwaltet, kann ggf. die "NewFile" nicht erstellt werden, da Windows hier kryptische Namen verwendet "~xyz123.TMP" o.ä.

Mach den ganzen Test mit "\Home\Test". Damit befindet sich dein Verzeichnis Test im IFS "Home".

Mein Rat daher nochmals:
Lege nie eine Datei oder ein privates Verzeichnis ins Root "/" !

**ChrisX** · 22-08-06, 13:21

OK, erstmal vielen Dank für eure Hilfe ^^

Ich habe den Fehler nun gefunden und es lag doch an mir ;-D

Das Root-Share war bereits angelegt und hatte als Berechtigung "Read-only"

Der Benutzer den ich angelegt habe hatte zwar *RWX und so weiter aber es sieht wohl so aus, dass die Share-Berechtigung Vorrang hat.

Nun habe ich ein weiteres Share angelegt mit "RW" Berechtigung und siehe da es funktioniert alles ;-D

Nochmals vielen Danke an alle + Gruss
Chris

**cbe** · 23-08-06, 11:13

Zitat von ChrisX

...Der neu angelegte User besitzt keine *ALLOBJ Berechtigung, ist vom Typ *SECADM und hat ansonsten (zu Testzwecken) alle special authorities.
...

Hallo,

warum hast Du den Typ *SECADM hier eingestellt, ist das nötig?

Und die anderen special Authorities würde ich gleich wieder entfernen - später traut man sich sowas immer nicht gern...

Gruß
Christian

**ChrisX** · 23-08-06, 11:26

Danke für den Hinweis, habe die special authorities auch gleich wieder entfernt, war nur zu Testzwecken, damit ich einen Fehler hier ausschliessen konnte.

Ob die Entscheidung diesen user als *SECADM anzulegen wirklich günstig ist, weiss ich auch nicht genau, wahrscheinlich ist es nicht notwendig.

Gruss
Chris

Thema: Berechtigungsproblem im Root des IFS

Thread Tools

Bewerten Sie diesen Thema

Display