Problem 1: Alle Mitglieder der Gruppe sollen überhaupt erstmal den gemeinsamen Ordner betreten dürfen

• Unter Linux kannst du einen Ordner nicht betreten, wenn ein übergeordneter Ordner im Pfad die erforderlichen Berechtigungen verweigert, selbst wenn du die Berechtigungen für den Zielordner selbst hast
• Linux verwendet eine hierarchische Sicherheitsstruktur, bei der alle übergeordneten Verzeichnisse den Zugriff auf die tieferen Verzeichnisse ermöglichen müssen
• Wenn ein übergeordneter Ordner dir den Zugriff verweigert, blockiert dies automatisch den Zugang zu den darunterliegenden Ordnern, selbst wenn du an letzterem Berechtigungen hast.

In der Standardkonfiguration von Linux ist der Home-Ordner eines Benutzers nur für diesen Benutzer zugänglich. Wenn ein Ordner in einem Home-Verzeichnis liegt, können andere Gruppenmitglieder ihn nicht erreichen, solange ihnen der Zugriff auf den Home-Ordner selbst verweigert wird.

Die Berechtigungen des Home-Ordners schränken den Zugriff auf darunterliegende Dateien und Verzeichnisse ein. Standardmäßig hat ein Home-Ordner Berechtigungen wie:

drwx------  2 benutzer benutzer 4096 Nov 23 12:00 /home/benutzer

• Besitzer (benutzer): Vollzugriff (rwx).
• Gruppe und Andere: Kein Zugriff (---).

Selbst wenn ein Unterordner wie /home/benutzer/projekt für eine Gruppe freigegeben ist, können Gruppenmitglieder ihn nicht erreichen, da ihnen der Zugriff auf /home/benutzer fehlt.

Ändere die Berechtigungen des Home-Ordners, sodass Gruppenmitglieder ihn betreten können (aber nicht den gesamten Inhalt sehen). Du kannst die Ausführungsberechtigung (x) für die Gruppe hinzufügen:

chmod 750 /home/benutzer

• Besitzer (benutzer): Vollzugriff (rwx).
• Gruppe: Ausführen und Betreten (--x).
• Andere: Kein Zugriff (---).

Damit können Gruppenmitglieder /home/benutzer/projekt betreten, ohne Zugriff auf andere Dateien im Home-Ordner zu haben.

Wenn du den Zugriff auf den Home-Ordner nicht ändern möchtest, verschiebe den gemeinsamen Ordner an einen neutralen Ort, z. B. /srv, /opt, oder /home/shared. Beispiel:

sudo mkdir /home/shared
sudo chgrp projektgruppe /home/shared
sudo chmod 770 /home/shared

Erstelle einen symbolischen Link zu einem gemeinsamen Ordner außerhalb des Home-Verzeichnisses:

ln -s /pfad/zum/freigegebenen/ordner /home/benutzer/freigabe

• Wenn möglich: Verschiebe gemeinsame Ordner an einen neutralen Ort, der nicht an persönliche Home-Verzeichnisse gebunden ist.
• Falls notwendig: Passe die Berechtigungen des Home-Ordners an, aber sei vorsichtig, um nicht unbeabsichtigt sensible Daten freizugeben.

chmod g+s /shared-folder

• Wirkung auf Verzeichnisse: Wenn das setgid-Bit auf einem Verzeichnis gesetzt wird, erhalten alle neuen Dateien und Unterverzeichnisse innerhalb dieses Verzeichnisses automatisch die Gruppe des Verzeichnisses, nicht die primäre Gruppe des Benutzers, der sie erstellt.
• Wirkung auf ausführbare Dateien: Wenn das setgid-Bit auf einer Datei gesetzt ist, wird diese Datei mit den Gruppenrechten des Besitzers ausgeführt, anstatt mit den Gruppenrechten des Benutzers, der die Datei ausführt.

Beispiel für ein Verzeichnis:

chmod g+s /shared-folder

Beispiel für eine Datei:

chmod g+s /pfad/zur/ausfuehrbaren_datei

Problem 3: Nur Besitzer soll Datei löschen und umbenennen dürfen

Das Sticky Bit hat eine andere Funktion und wird hauptsächlich in Verzeichnissen verwendet, um zu verhindern, dass Benutzer Dateien in einem Verzeichnis löschen oder umbenennen, die nicht ihnen gehören.

• Wirkung auf Verzeichnisse: Das Sticky Bit stellt sicher, dass nur der Besitzer der Datei (oder der Root-Benutzer) Dateien in einem Verzeichnis löschen oder umbenennen kann. Dies wird häufig in Verzeichnissen wie /tmp verwendet, um zu verhindern, dass Benutzer Dateien von anderen Benutzern löschen.

Beispiel für das Setzen des Sticky Bits auf ein Verzeichnis:

chmod +t /tmp

• Verhalten: Alle Benutzer können Dateien in /tmp erstellen, aber nur der Besitzer oder der Root-Benutzer kann die Dateien wieder löschen oder umbenennen.