Moin!

deine strikte Benutzer-Trennung in allen Ehren - aber warum sollte Benutzer X nicht ein bestimmtes Verzeichnis innerhalb seines home directory für alle les- und schreibbar machen und dann freigeben?

Also MUSS die Freigabe woanders hin.

Sollte. Eventuell. Muss aber nicht.

MUSS - Ich zeig es Dir:

root@home:/tmp# mkdir dir-trainer
root@home:/tmp# chown trainer:trainer dir-trainer
root@home:/tmp# chmod 700 dir-trainer
root@home:/tmp# mkdir dir-trainer/dir-nobody
root@home:/tmp# chown nobody:nogroup  dir-trainer/dir-nobody
root@home:/tmp# chmod 777 dir-trainer/dir-nobody
root@home:/tmp# sudo -s -u nobody
bash: /root/.bashrc: Keine Berechtigung
nobody@home:/tmp$ cd dir-trainer/dir-nobody
bash: cd: dir-trainer/dir-nobody: Keine Berechtigung
nobody@home:/tmp$
nobody@home:/tmp$ touch dir-trainer/dir-nobody/test.dat
touch: »dir-trainer/dir-nobody/test.dat“ kann nicht berührt werden: Keine Berechtigung

Lehrsatz: Um in ein Verzeichnis zu kommen (oder darin was auch immer zu "fummeln") muss man auch in diejenigen Verzeichnisse, die es beinhalten, rein dürfen.

Scherz am Rande: Das gilt natürlich nicht, wenn FAT32 als Dateisystem verwendet wurde ...
(Scherz beiseite: Bei einem Windows NT4-Server hab ich genau das übrigens mal gesehen - auch dieser "Admin" war "Microsoft Certificated System Engineer"!)

Jörg Reinholz