OPET prava uzivatelu
Petr Kolar
PETR.KOLAR na vslib.cz
Čtvrtek Leden 8 16:53:05 CET 1998
On 8 Jan 98 at 16:08, Radek Andrs wrote:
> > > chci dosahnout toho aby napr. uzivatel novak ze skupiny www
> > > mohl do adresare /pokus zapisovat a cist avsak zaroven
> > > jsou v tom adresari i urcite soubory, ktere chci aby on nevidel (nebo
> > > je alespon nemohl smazat)
> > > lze to udelat ?
> > >
> > Aby uzivatel mohl do adresare zapisovat (i v nem mazat), ale jeho obsah
> >nevidel, je potreba nastavit adresari prava wx. Pokud mu ale nekdo prozradi
> >jmeno nektereho souboru, muze ho smazat (na pravech souboru pri mazani
> >skutecne nezalezi). Nicmene muzete zabranit tomu, aby uzivatele mohli mazat
> >cizi soubory v nekterem adresari tim, ze v pravech adresare nastavite
> >sticky bit (t), tj. treba chmod 1777 /pokus .
>
> a slo by nejak nastavit aby soubory v tom adresari mohli mazat jen clenove
> urc.
> skupiny (bez ohledu na vlastnika) krome jistych souboru, ktere by
> mohl mazat jenom jejich vlastnik ?
Tezko. Leda ty soubory, ktere maji byt mazatelne tou skupinou dat
nejakemu specialnimu uzivateli a napsat program setuid na tohoto uzivatele,
ktery bude mazat tyto soubory (pripadne je i kopirovat) a bude pristupny
nebo bude fungovat pouze pro cleny te dane skupiny. Nebo nejak podobne,
ale bez access control listu asi snadno ne.
--
*** Petr Kolar ***
Department of Computer Science, Technical University of Liberec
Voronezska 1329, 461 17 Liberec, Czech Republic
Phone: +420-48-5227-371 Fax: +420-48-5100865
E-mail: Petr.Kolar na vslib.cz http://www.cesnet.cz/staff/kolar.html
Další informace o konferenci Linux