Lze rozsirit na ext2 opravneni, prip. moznost komprese

Petr Simek petrsi na jcu.cz
Pátek Březen 17 11:00:21 CET 2000 

On Thu, 16 Mar 2000, Pavel Kankovsky wrote:

> > : mam adresar a chci aby skupina uzivatelu A mohla vsechny soubory
> > : v nem pouze cist, skupina uzivatelu B aby je mohla i prepisovat
> > : a zbytek uzivatelu aby do nej nemohl . Klasicke rozslizeni dvou
> > : ruzne privilegovanych skupin nad jednim adresarem. Jak to zaridit ?

> Aby to pochopili i ti jednodussi... :)
> Necht grouprw je skupina uzivatelu, co smi psat a group skupina uzivatelu,
> co smi aspon cist (tj. sjednoceni tech, co smi cist i psat, a tech, co smi
> jen cist; predpokladejme, ze neni nikdo takovy, kdo byl smel jen psat a
> uz ne cist, protoze takove omezeni je stejne skoro vzdycky pitomost).
> 
> Pak se provedou nasledujici operace:
> 
> # mkdir -m700 /adresar1
> # mkdir -m700 /adresar1/adresar2
> # chgrp group /adresar1
> # chgrp groupRW /adresar1/adresar2
> # chmod u=rwx,g=rx,o= /adresar1
> # chmod ug=rwx,o=rx,+t /adresar1/adresar2
> # ln -s /adresar/adresar2 /chranena_oblast
> 
> a je treba dodrzovat, aby vsechno pod adresar2 melo skupinu
> grouprw a prava g+rw,o+r. A taky neni dobre delat hardlinky ven
> z /adresar1/adresar2.

Zkusil jsem - clovek se skupinou RW na adresari2 /adresar1/adresar2
se do nej nedostane ani primo ani pres link. Je treba jeste neco ?

> Varianta zneuziva prave tech hardlinku...ctenari budou mit kopii
> adresarove struktury, do ktere budou videt jen oni, a v ni budou
> ze struktury, kam vidi jen ti, co smi zapisovat, hardlinky souboru,
> ktere smi ctenari cist.

Jake hardlinky je treba jeste nastvit ?

> Nerikam, ze libovolna z popsanych metod je idealni, ale ACLka taky nejsou

No - idealni - tedy tenhle postup ma k idealu hodne daleko. Mimochodem
padlo tu, jestli to neni vymysl, jestli je to k necemu dobre - dam priklad
na neco co jeste komplikuje puvodni dotaz - 

uzivatel si ve svem home vytvori podadresar a chce dat nekolika
uzivatelum pravo cist soubory v nem a jinym nekolika uzivatelum 
pravo menit soubory v nem . Priklad z praxe - studentske papirove
noviny - par lidi jsou zodpovedni redaktori (ti mohou upravovat
finalni podobu) , cast jsou mene zodpovedni (ti mohou cist vznikajici
vytvor a zasilat odpovednym svoje poznamky,clanky a pod) Ostatni
uzivatele by to pred vytistenim vubec nemeli videt.

> --Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
> "Resistance is futile. Open your source code and prepare for assimilation."

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux