clenstvi ve vice skupinach

Kilian Igor igor.kilian na infogas.sk
Pondělí Březen 4 17:34:14 CET 2002


Neviem ci som spravne pochopil, ale asi chcete to co je
vlastne zahrnute v pravomociach na /tmp adresar.
Je to tzv t bit. Cize napiste:
chmod +t adresar
a je to.
Ten kto si vytvori subor moze ho zmazat ostatni
(teda okrem roota) nic s tym nezmozu. Vyhovuje?

Igor

> n> Mam uzivatele usr1, usr2, usr3. Kazdy z techto uzivatelu 
> ma sve UID a
> n> GID. Momoto jsou tito uzivatele cleny dalsich skupin 
> (ktera ma take sve 
> n> ID via /etc/group). Pokud nekde v adresarove strukture 
> nastavim, ze dany 
> n> adrear je vlastnen prave touto skupinou a prava jsou x7x, 
> pak vsichni 
> n> clenove skupini maji plna prava v tomto. 
> n> Problem nastava v okamziku, kdy je potrebne, aby ostatni 
> clenove teto 
> n> skupiny mohli manipulovat se soubory, ktere vytvoril jiny clen 
> n> teto skupiny. Takovemuto soubrou se prideli vlastnictvi 
> dane tim kterym 
> n> uzivatelem. Tj. jeho UID a GID ze souboru /etc/passwd. 
> Pokud nahodou 
> n> nejsou ostatni clenove teto skupiny cleny jeho primarni 
> skupiny, tak se k 
> n> temto souborum nedostanou. A z provoznich duvodu NELZE toto 
> n> nastavit, protoze potrebuji omezit moznost vzajemne manipulace s 
> n> temito soubory prave jen na tento adresar.
> 
> n> Existuje nejaka jina moznost, jak zajistit popsanou 
> funcionalitu, jinak 
> n> nez napr CRONem, ktery bude v "relativne kratkych" 
> intervalech menit 
> n> skupinoveho vlastnika ? (asi blby napad, co).


Další informace o konferenci Linux