Lze rozsirit na ext2 opravneni, prip. moznost komprese
Polak Michal
Michal.Polak na tconsult.cz
Pátek Březen 17 09:01:47 CET 2000
> > Petr Simek (petrsi na jcu.cz) wrote:
> > : mam adresar a chci aby skupina uzivatelu A mohla vsechny soubory
> > : v nem pouze cist, skupina uzivatelu B aby je mohla i prepisovat
> > : a zbytek uzivatelu aby do nej nemohl . Klasicke rozslizeni dvou
> > : ruzne privilegovanych skupin nad jednim adresarem. Jak to zaridit
?
> Aby to pochopili i ti jednodussi... :)
> Necht grouprw je skupina uzivatelu, co smi psat a group skupina
uzivatelu,
> co smi aspon cist (tj. sjednoceni tech, co smi cist i psat, a tech, co
smi
> jen cist; predpokladejme, ze neni nikdo takovy, kdo byl smel jen psat
a
> uz ne cist, protoze takove omezeni je stejne skoro vzdycky pitomost).
>
> Pak se provedou nasledujici operace:
> # mkdir -m700 /adresar1
> # mkdir -m700 /adresar1/adresar2
> # chgrp group /adresar1
> # chgrp groupRW /adresar1/adresar2
> # chmod u=rwx,g=rx,o= /adresar1
> # chmod ug=rwx,o=rx,+t /adresar1/adresar2
> # ln -s /adresar/adresar2 /chranena_oblast
Neboli je to drbani pravou rukou za levym uchem.
Nicmene dekuji, mozna by se to v tomto JEDNOM pripade dalo pouzit.
Univerzalni zpusob
asi nenajdeme.
> Nerikam, ze libovolna z popsanych metod je idealni, ale ACLka taky
nejsou
> bez chyby (kdyz se zacnou pouzivat masove, tak je vysledkem akorat
strasny
> bordel, protoze ma brzo kazdy soubor nastaveny pristupova prava jinak,
> pokud mozno blbe).
> --Pavel Kankovsky aka Peak [ Boycott
Microsoft--http://www.vcnet.com/bms ]
Ano, proto mam definice ACLek ve svych strukturach a kazdou noc
pregeneruji
veskera opravneni. Divil bych se, pokud by to Linux/UNIX administratori
nedelali podobne.
--
Michal Polak
system programmer, TurboConsult s.r.o.
mpolak na email.cz, michal.polak na tconsult.cz
+420 5 4121 2898, kl. 218
Everyone should hold strong convictions, I am convinced I will have
another glass.
Další informace o konferenci Linux