OPET prava uzivatelu

[Petr Kolar]

On  8 Jan 98 at 16:08, Radek Andrs wrote:
> > > chci dosahnout toho aby napr. uzivatel novak ze skupiny www
> > > mohl do adresare /pokus zapisovat a cist avsak zaroven
> > > jsou v tom adresari i urcite soubory, ktere chci aby on nevidel (nebo
> > > je alespon nemohl smazat)
> > > lze to udelat ?
> > > 
> >   Aby uzivatel mohl do adresare zapisovat (i v nem mazat), ale jeho obsah
> >nevidel, je potreba nastavit adresari prava wx. Pokud mu ale nekdo prozradi
> >jmeno nektereho souboru, muze ho smazat (na pravech souboru pri mazani
> >skutecne nezalezi). Nicmene muzete zabranit tomu, aby uzivatele mohli mazat
> >cizi soubory v nekterem adresari tim, ze v pravech adresare nastavite
> >sticky bit (t), tj. treba chmod 1777 /pokus .
> 
> a slo by nejak nastavit aby soubory v tom adresari mohli mazat jen clenove
> urc.
> skupiny (bez ohledu na vlastnika) krome jistych souboru, ktere by
> mohl mazat  jenom jejich vlastnik ?

   Tezko. Leda ty soubory, ktere maji byt mazatelne tou skupinou dat
nejakemu specialnimu uzivateli a napsat program setuid na tohoto uzivatele,
ktery bude mazat tyto soubory (pripadne je i kopirovat) a bude pristupny
nebo bude fungovat pouze pro cleny te dane skupiny. Nebo nejak podobne,
ale bez access control listu asi snadno ne.

--
                         ***  Petr Kolar  ***
    Department of Computer Science, Technical University of Liberec
            Voronezska 1329, 461 17 Liberec, Czech Republic
             Phone: +420-48-5227-371  Fax: +420-48-5100865
  E-mail: Petr.Kolar na vslib.cz   http://www.cesnet.cz/staff/kolar.html