Lze rozsirit na ext2 opravneni, prip. moznost komprese

[Pavel Kankovsky]

On 16 Mar 2000, Leos Bitto wrote:

> Petr Simek (petrsi na jcu.cz) wrote:
> : mam adresar a chci aby skupina uzivatelu A mohla vsechny soubory
> : v nem pouze cist, skupina uzivatelu B aby je mohla i prepisovat
> : a zbytek uzivatelu aby do nej nemohl . Klasicke rozslizeni dvou
> : ruzne privilegovanych skupin nad jednim adresarem. Jak to zaridit ?
> 
> Adresar nebude adresar ale link nekam skrz adresar rwxr-x--- (skupina co
> ma cist) na dalsi adresar rwxrwxr-x (skupina co ma zapisovat).

Aby to pochopili i ti jednodussi... :)
Necht grouprw je skupina uzivatelu, co smi psat a group skupina uzivatelu,
co smi aspon cist (tj. sjednoceni tech, co smi cist i psat, a tech, co smi
jen cist; predpokladejme, ze neni nikdo takovy, kdo byl smel jen psat a
uz ne cist, protoze takove omezeni je stejne skoro vzdycky pitomost).

Pak se provedou nasledujici operace:

# mkdir -m700 /adresar1
# mkdir -m700 /adresar1/adresar2
# chgrp group /adresar1
# chgrp groupRW /adresar1/adresar2
# chmod u=rwx,g=rx,o= /adresar1
# chmod ug=rwx,o=rx,+t /adresar1/adresar2
# ln -s /adresar/adresar2 /chranena_oblast

a je treba dodrzovat, aby vsechno pod adresar2 melo skupinu
grouprw a prava g+rw,o+r. A taky neni dobre delat hardlinky ven
z /adresar1/adresar2.

Varianta zneuziva prave tech hardlinku...ctenari budou mit kopii
adresarove struktury, do ktere budou videt jen oni, a v ni budou
ze struktury, kam vidi jen ti, co smi zapisovat, hardlinky souboru,
ktere smi ctenari cist.

Nerikam, ze libovolna z popsanych metod je idealni, ale ACLka taky nejsou
bez chyby (kdyz se zacnou pouzivat masove, tak je vysledkem akorat strasny
bordel, protoze ma brzo kazdy soubor nastaveny pristupova prava jinak,
pokud mozno blbe).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."