linux jogosultság kérdés

Linux-haladó

Sziasztok!

Az lenne a kérdésem, hogy linuxban hogy lehetne azt a jogosultságot beállítani, hogy csak írni és módosítani lehessen egy könyvtáron belül törülni pedig nem? Keresgéltem elég sok helyen már, de az alap jogosultság write beállítása ügye mind a 3 lehetőséget engedi az aclekbe se találtam ilyet (bár lehet, hogy félre értettem valamit).
Segítségeteket előre is köszönöm!

  • 4427 megtekintés

( furge | 2011. 12. 08., cs – 13:38 )

javítsatok ki ha tévedek de tudtommal ez fájlrendszer függő is.

( mauzi v | 2011. 12. 08., cs – 13:45 )

ez főként fájlrendszer-függő, a hagyományos rwx-szentháromsággal ilyet nem fogsz tudni.

(reflexből ilyenkor azt szoktam mondani, hogy Open Enterprise Server, és NSS, dehát ugye ott benne van a $$$-tényező)

( winger | 2011. 12. 08., cs – 13:50 )

Egy lehetőség volna a sticky bit, ilyenkor csak a tulaj tudná a fájlokat törölni, itt persze új probléma jön, hogy hogyan lesz automatikusan más tulajdonában az ott levő fájl (set_group_id-t ha beállítod a könyvtárra, akkor a csoport tulajdonosa minden fájlnak meg fog egyezni a könyvtáréval, de userre nem tudok ilyen egyszerű módot).

Erre lehetne az incron-t hasznalni. Irni egy egysoros scriptet ami a frissen letrehozott fileoknak (IN_CREATE maszk) az owner-et megvaltoztatja egy masik userre. Es ha emelett megfeleloek a normal jogosultsagok, akor irhato/olvashato marad a file.

Persze ettol meg truncate-elheto vagy felulirhato a file, de erre meg megoldas a chattr +a.

( Nyosigomboc v | 2011. 12. 08., cs – 13:51 )

A konyvtarra ne legyen w joga!

--
The first rule of Thesaurus Club is, you don't talk about, mention, speak of, discuss or chat about Thesaurus Club. - sickipedia

( nice | 2011. 12. 08., cs – 15:26 )

Mi a különbség az írás és a módosítás között? Létrehozni, olvasni kell tudni a fájlokat?

Nos, létrehozni újat, valamint törölni a meglevőt, átnevezni, átrakni másik könyvtárba, ezek a műveletek ugyanazon egy darab jogosultsággal kezelhetők UNIX-okon, ergó speciális megoldásoktól eltekintve (selinux, grsecurity meg ehhez hasonlók) nem tudod őket szétválasztani.

Az ilyen problémákat úgy szokás egyébként megoldani, hogy a felhasználónak semmire nem adunk jogot, ellenben van egy alkalmazás, amin keresztül el tudja érni a neki megengedett dolgokat. Nyilván itt már az alkalmazás dolga a megfelelő jogosultság-ellenőrzés, abba meg akármit bele lehet kódolni.

( Sinistral | 2011. 12. 08., cs – 20:35 )

nem akarod, h le lehessen törölni, de módosítani igen. Akkor fogja az illető és kitörli a fájl tartalmát, elmenti (ez ugye lehet) és neked meg marad egy 0B-os fájlod - jó lesz? :) Esetleg még át is nevezheti és senki nem mondja meg, h mi volt előtte

Ez is azért van, mert a a UNIX féle jogosultságrendszerek (legalábbis amikkel én találkoztam) elég "hiányosak".
Például jó lenne ha nem csak írási jog lenne, hanem append is külön.
Ha ilyen lenne, akkor mindjárt sokkal több értelme lenne a kérdésnek.
Tapasztalataim alapján a UNIX féle operációs rendszerek egyik legnagyobb hiányossága az, hogy nincs rendes jogosultságkezelés bennük. Szal rwx, ne vicceljünk már.
(Biztos van ez alól kivétel, én még nem találkoztam vele.)

Szerintem meg pontosan azért nincs e téren változás, mivel igény sincs rá.. A extended(xattr,acl,mac, stb) lehetőségek mindenre lehetőséget adnak, kár ezért valamit megbolygatni ami jó. Te hiányosnak gondolod, sokan meg jónak, mert legtöbb helyen elég, ahol meg szükséges akkor inkább más megoldás legyen. Ennyi.

( zamboriz v | 2011. 12. 09., p – 07:59 )

> csak írni és módosítani lehessen egy könyvtáron belül törülni pedig nem?

Mit szeretnél ezzel elérni? Pld hetente előfordul, hogy backup-ból kell visszatölteni törölt fájlokat?

( jindesign | 2011. 12. 12., h – 08:27 )

bocsánat, hogy csak most válaszolok! :) Igazság szerint csak azért érdekel a dolog mert beszélgettem egy ismerőssel aki mesélte, hogy mikor még kolis volt, volt nekik egy közös ftp szerverük amin linux futott és ilyen jogosultságokkal mint amit kérdeztem és érdekelt hogy lehetne ezt megvalósítani. :)

( palotti | 2011. 12. 13., k – 08:39 )

Szerintem nem baj hogy tévútra jutottunk, ugyanis a kérdés érdekes

--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Uriember az, aki nem beszél a Windows-ról, pedig tudna...