könyvtár jogosultság öröklés

Linux-kezdő

Helló

Hogy kell beállítani azt, hogy egy könyvtárba kerülő fájlok, örököljék a tulaj:csoport-t is és a beállított jogokat?

  • 4591 megtekintés

( Oops | 2012. 10. 25., cs – 11:00 )

a barátod a sticky bit könyvtárakon. A tulajdonos örökíthető, a jogok ext4-en nem. Ez ellen védekezni az umask állítgatásával és cron-ból futtatott parancsokkal lehet. egyik sem tökéletes megoldás

Tényeket közöltem: A Unix-os jogosultságok bő negyven évvel ezelőtt lettek kitalálva - az akkori igényeknek és elképzeléseknek (meg lehetőségeknek?) megfelelően. Azóta sok minden történt, jóval fejlettebb, funkciókban, jogosultság szabályozhatóságában többet tudó OS-ek és fájlrendszereik jöttek (meg mentek, gondoljunk csak egy pillanatra a VMS-re, meg a Novell Netware ősi verzióira), amik olyan igényeket hoztak a Unixos rendszerek használóinál is, amit az ugo rwx nem tud. Ebből lettek az ilyen-olyan acl-es (rész)megoldások - de pölö. épp az öröklés dolgában csehül állnak a Unix-ok, ilyen-olyan acl-megvalósítások ide, vagy oda.
A szambát nem ekézni, maximum táncolni kell - a natív windows-os funkciókhoz képest ma már egy rakás f0s.

Nem is vitattam, csak mivel egy olyan kommenthez szóltál hozzá, amiben szerepelt a samba szó, ezért beugrott. :) Nem tehetek róla, ha meglátom itt valahol, hogy samba már várlak. :) Szerintem cron-ból futtatsz egy scriptet ami nézi a HUP-ot és ha egy új bejegyzésben szerepel a samba szó, már jelez is neked. :)

Rózsár Gábor (muszashi)

"group sticky bit" ezt hol hallottad/olvastad/tanultad?

mifelénk ilyenek vannak:


S_ISUID (04000) set-user-ID (set process effective user ID on
execve(2))

S_ISGID (02000) set-group-ID (set process effective group ID on
execve(2); mandatory locking, as described in
fcntl(2); take a new file's group from parent direc-
tory, as described in chown(2) and mkdir(2))

S_ISVTX (01000) sticky bit (restricted deletion flag, as described in
unlink(2))

( mauzi v | 2012. 10. 25., cs – 12:52 )

Klasszikus értelemben vett öröklődés nincs. Alapból (chown rendszerhívások külön hivogatása nélkül) a fájl tulajdonosa az lesz, aki létrehozta. A csoportja az lesz, mint ami a létrehozó felhasználó elsődleges csoportja, kivéve, ha setgid van a könyvtárra téve. A jogosultságok sem tudnak öröklődni, viszont lehet alapértelmezett létrehozási maszkot (umask) beállítani.

Ez a "nyers" valóság. Ha valami "spéci" programmal közvetve dolgozol a fájlrendszerre (pl: samba) az neked állíthat be ettől eltérő módon jogosultságokat.

A POSIX ACL egy külön történet. Arra figyelj, hogy a default ACL is egyfajta create mask-ként működik, tehát attól, hogy beállítasz egy felső szintű könyvtárra ACL-t, attól ez nem öröklődik le a meglévő tartalomra, mint ahogy azt pl. Netware-en vagy Open Enterprise Server-en a Trustee beállításnál van.

( pinyo_villany | 2012. 10. 25., cs – 13:11 )

setfacl -m g:bar_group:rwx foo_dir
setfacl -m d:g:bar_group:rwx foo_dir

ez utan a foo_dir-ben letrejovo konyvtarak, amiket a bar_group-ban levo userek
hoznak letre, automatikusan oroklik ezeket a jogokat, es ugy nem kell az
umask-kal jatszani
___
info

( dragi v | 2012. 10. 25., cs – 14:06 )

Köszönöm a válaszokat. Sticky bitet ismertem, de az valóban csak csoport örökíti, jogokat nem. De ezek alapján már el tudok indulni.