Helló, lenne egy kérdésem, lama kérdés, de hát ez van...
Van user1; user2; user3; user4 egy rendszeren és group1; group2 csoportok. Az első kettő júzer a group1-be, a másik kettő a group2-be tartozik.
Van egy izé.txt fájl, amihez user1-nek és user2-nek rwx; user3 és user4-nek r jogot kell beállítani, úgy, hogy others-nek semmihez se legyen hozzáférése.
Na ezt hogyan lehet megcsinálni?
- 1110 megtekintés
Hozzászólások
Ha a fájlrendszer (pl. ext3) lehetővé teszi akkor használj ACL-t és akkor összetettebben is beállíthatod a jogosultságokat mint ahogy azt az alap UNIX jogosultság engedi.
--
maszili
- A hozzászóláshoz be kell jelentkezni
na erről most hallok először :) lehet ki is próbálom.
gondolom a windows acl-ekkel köszönőviszonyban sincs? neadjisten sambán keresztül is működik?
- A hozzászóláshoz be kell jelentkezni
"gondolom a windows acl-ekkel köszönőviszonyban sincs?"
Ezt nem tudom pontosan mert nincsenek komlyabb ismereteim a windows acl-ről.
"neadjisten sambán keresztül is működik?"
Nem teljesen értem a kérdést. Minden programmal működik mert a fájlrendszer része.
Például olyat lehet csinálni, hogy egy samba megosztás alatt windows eszközökkel osztod ki a jogosultságokat. Ilyen esetben egy újabb user vagy group jogainak beállítása az acl szerint történik (történhet).
--
maszili
- A hozzászóláshoz be kell jelentkezni
arra gondolok, hogy pl. windóz alól egy samba megosztáson lévő fájl/könyvtár esetén hasonlóan lehessen megadni jogosultságokat, mint windóz alatt. tehtá ne csak owner/group/other alapon, hanem több usert is hozzáadni, illetve több csoportot, ileltve ezek egyvelegét. (pl. x csoport írhatja, de x csoportba tartozó y felhasználó nem, satöbbi)
- A hozzászóláshoz be kell jelentkezni
Igen, ez így működik.
--
maszili
- A hozzászóláshoz be kell jelentkezni
chown user1:group1 izé.txt
chmod 770 izé.txt
setfacl -m group:group2:r izé.txt
- A hozzászóláshoz be kell jelentkezni
A fentiek jók, de én csak filejogokkal szeretném...
- A hozzászóláshoz be kell jelentkezni
Sokmindent szeretne az ember, amit nem lehet...
Az ACL nagy előnye, hogy az ember beállítja, jól elfeledkezik róla, azután nem érti, hogy mi történik...
- A hozzászóláshoz be kell jelentkezni
> Na ezt hogyan lehet megcsinálni?
ln -el csinálsz az egy fájlból kettőt, és utána már könnyű :-)
- A hozzászóláshoz be kell jelentkezni
Egy köztes megoldás ACL-ek nélkül:
- Létrehozol egy harmadik groupot, amiben mind a négy user benne van.
- Beteszed egy folderbe a fájlt.
- A foldert csak a root és ez a harmadik csoport nyithatja.
- A fájlnak pedig odaadod az első csoport jogait, plusz az other jogokra a read-onlyt, így a második csoport (ami a harmadik csoport részhalmaza), tagjai csak olvasni fogják tudni.
- A hozzászóláshoz be kell jelentkezni