Pristupova prava

Pavel Janik ml. Pavel.Janik na inet.cz
Pátek Prosinec 19 00:48:54 CET 1997 

   Datum: Ctvrtek, 18.prosince 1997 22:56:21 +0100 (MET)
   Odesilatel: Michal Krause <m-krause na usa.net>

   > chci se trochu poptat na pristupova prava vseobecne. Zalozil jsem
   > si (na lokalni masine) usera pro beznou praci. No ale chci si
   > spustit X-ISPa a nemam prava, tak je nastavim, ale za chvili zase
   > rve jinej program.

Pristupova prava k souborum se (alespon v aktualnich jadrech) ridi
podle trech kriterii - a. bud jste vlastnik, b. jste clenem skupiny,
ktera se objevi pri 'ls -l' nebo 3. nejste ani vlastnik, ani clen dane
skupiny. Pokud si dobre promyslite to, co jsem ted napsal, bude se Vam
zdat, ze je to opravdu genialni. Ale ne neni...

Existuje jeste lepsi zpusob (alespon podle meho nazoru). Jmenuje se
ACL (Access Control List). Tento standard je definovan v POSIX
1003.6. Blizsi informace najdete na adrese
http://www.dwc.edu/users/frival/acl/ (to neni, nebo alespon nebylo
zrovna POSIX compatible reseni) nebo snad i nekde na strankach Remyho
Carda, maintainera ext2fs. Ja jsem se na to uz dlouhou dobu nedival,
ale melo by to fungovat nejak takto:

v adresari, kde chcete prava resit jinak nez pomoci klasickeho 3x3
mechanismu, vytvorite nejaky soubor stanoveneho jmena (treba ACL.data
nebo .acl), ktery bude obsahovat tzv. ACL zaznamy. Ty maji tento
format:

	typ_zaznamu:[kvalifikator]:prava

kde typ_zaznamu muze nabyvat jedne z hodnot u (user), g (group) nebo o
(other)
    kvalifikator je bud uzivatelske nebo skupinove ID
    prava r, w, x, -

Vtip je v tom, ze ke kazdemu souboru muzeme uvest takovychto ACL
zaznamu nekolik, cimz se umozni i beznym uzivatelum povolovat pristup
k souborum i bez ucasti administratora.

   > informace o pravech nese sebou uzivatel a ne soubor. Moje kniha o
   > Linuxu hovori o "pohodlnem" nastavovani prav. Delal jsem dva roky
   > spravce site s Novellem. V Netware se prava POHODLNE nastavuji. V
   > Linuxu podle me ne. Vyvrati mi to nekdo ?

To je Vas subjektivni nazor - ja kdybych ted presel na Novell a
predtim bych si v chytre knizecce precetl neco o pohodlnem nastavovani
prav, asi bych byl take nemile prekvapen... Myslim, ze jde pouze o
zvyk.

--
Pavel Janik ml.
Pavel.Janik na inet.cz

Další informace o konferenci Linux