mars - pristupova prava

Michal Kurka Michal.Kurka na pvt.cz
Úterý Červen 1 11:17:59 CEST 1999 

> Omlouvam se., pokud jsem neco prehlednul, ale neni mi jasne, jak se
> nastavuji pristupova prava pro svazky serveru mars. Konkretne :
> 
> 1) svazek SYS je RW pro admina, RO pro ostatni
> reseni : export svazku SYS jako RW + zmena prav k /var/mars_nwe/sys :
> drwxrwxr-x  12 admin    admin        1024 May 31 14:02 sys

Nestaci nastavit prava a vlastnictvi jen na adresar, ale je treba
pamatovat i na soubory uvnitr (oproti odlisne filozofii pristupovych
prav Netware):
  -rw-rw-r--	admin	admin

Pro programy v adresari LOGIN a PUBLIC doporucuji:
  -r--r--r--
Uz jsem nejednou zazil, kdyz se pri prihlaseni jako admin nakazil
LOGIN.EXE. To pak zacne ta "spravna legrace" :-(

> Ted by IMHO mel mit admin (+ vsichni z jeho skupiny) pristup RW,
> ostatni RO. Je to tak dobre ?

Ano, ale pokud by bylo pro nekoho pravo zapisu do nejakeho souboru
uvnitr, mohl by jej modifikovat.

> 2) Uzivatel si precte jenom svoje soubory
> reseni : asi funguje samo, protoze novy soubor vypada takto :
> drwxr-x--x   2 nwprint  nwprint      1024 May 31 14:06 bbb
> Daji se tyto implicitni prava nejak ovlivnit ?

Ano, daji v konfiguracnim souboru '/etc/nwserv.conf' (viz. sekce 1 a 9).
Podrobneji viz. (v cestine):
	http://www.linux.cz/jevicko/IPX/IPX.html
	http://www.spsselib.hiedu.cz/~kerslage/manuals/linux/Mars.html
Dale pak komentare v '/etc/nwserv.conf'.

> 3) Adresare a soubory, ktere vytvoril / nakopiroval admin budou
> citelne i pro ostatni.
> reseni : ??

Zalezi prave na nastaveni prav v '/etc/nwserv.conf'

> Nove vytvorene soubory/adresare maji prava 640/751. Ted se musim po
> kopirovani (pomoci DOS klienta) prihlasit na konzoli a rucne to
> prehazovat. Slo by to nejak zautomatizovat ?

Take viz. vyse. Jinak by sel udelat svazek typu 'pipe', coz je moznost,
jak z DOSovske stanice spustit na Linuxu Linuxovy program. Dalsi
moznosti je pouzivani trustie (omlouvam se, nevim, jak se to presne
pise), coz je vlastne implementace NetWarovske filozofie pristupovych
prav. Vlastni zkusenost s tim vsak nemam.

> 4) Jak udelat uzivatele marsu, ktery nebude mit heslo ? Podle
> dokumentace musi byt kazdy uzivatel soucasne zaveden i jako uzivatel
> linuxu, ale tam se mi prazden heslo nedari vnutit (RH 5.1). Nakonec
> jsem udelal rucne zasah do /etc/passwd, ale asi to nebude moc ciste
> reseni ...

Mars pouziva vlastni databazi uzivatelu a hesel (tzv. bindery)
ukladajici se v podobe souboru nekam do '/var/...'. Podle meho je
zavadeni novych uzivatelu nestastne reseno. Do sekce 12 a 13 se uvadeji
uzivatele, jejich hesla a vazby na uzivatele linuxu. Podrobneji viz.
http://www.spsselib.hiedu.cz/~kerslage/manuals/linux/Mars.html

S pozdravem
--
Michal Kurka

Další informace o konferenci Linux