clenstvi ve vice skupinach
Vlek
l.vlcek na noel-plus.cz
Pondělí Březen 4 08:39:32 CET 2002
> zdravim,
>
> mel bych dalsi z mnoha desitek tisic dotazu ... :-)
>
> Problem nastava v okamziku, kdy je potrebne, aby ostatni clenove teto
> skupiny mohli manipulovat se soubory, ktere vytvoril jiny clen
> teto skupiny. Takovemuto soubrou se prideli vlastnictvi dane tim kterym
> uzivatelem. Tj. jeho UID a GID ze souboru /etc/passwd. Pokud nahodou
> nejsou ostatni clenove teto skupiny cleny jeho primarni skupiny, tak se k
> temto souborum nedostanou. A z provoznich duvodu NELZE toto
> nastavit, protoze potrebuji omezit moznost vzajemne manipulace s
> temito soubory prave jen na tento adresar.
>
> Existuje nejaka jina moznost, jak zajistit popsanou funcionalitu, jinak
> nez napr CRONem, ktery bude v "relativne kratkych" intervalech menit
> skupinoveho vlastnika ? (asi blby napad, co).
>
no,
napad s pouzitim CRONa, neni zase az tak blby, problem pak spociva
"jen" v tom, co je to relatine kratky interval. Vzdycka se totiz muze najit
nekdo, kdo se trefi do intervalu, kdy je soubor vytvoren, ale nema jeste
zmeneho vlastnika. A co na to zatez systemu ?
Jinak,
dalsi moznost je nastavit u tech adresaru, kde ostatni clenove uvedene
skupiny nemaji mit pristup jina prava... Resi se tím neco?
Chce to asi velmi peclive planovat pristupy, pokud se jedna o slozitejsi
organizaci pristupu k jednotlivym datum.
--
L.V.
jezevec
Další informace o konferenci Linux