clenstvi ve vice skupinach
Kilian Igor
igor.kilian na infogas.sk
Pondělí Březen 4 17:34:14 CET 2002
Neviem ci som spravne pochopil, ale asi chcete to co je
vlastne zahrnute v pravomociach na /tmp adresar.
Je to tzv t bit. Cize napiste:
chmod +t adresar
a je to.
Ten kto si vytvori subor moze ho zmazat ostatni
(teda okrem roota) nic s tym nezmozu. Vyhovuje?
Igor
> n> Mam uzivatele usr1, usr2, usr3. Kazdy z techto uzivatelu
> ma sve UID a
> n> GID. Momoto jsou tito uzivatele cleny dalsich skupin
> (ktera ma take sve
> n> ID via /etc/group). Pokud nekde v adresarove strukture
> nastavim, ze dany
> n> adrear je vlastnen prave touto skupinou a prava jsou x7x,
> pak vsichni
> n> clenove skupini maji plna prava v tomto.
> n> Problem nastava v okamziku, kdy je potrebne, aby ostatni
> clenove teto
> n> skupiny mohli manipulovat se soubory, ktere vytvoril jiny clen
> n> teto skupiny. Takovemuto soubrou se prideli vlastnictvi
> dane tim kterym
> n> uzivatelem. Tj. jeho UID a GID ze souboru /etc/passwd.
> Pokud nahodou
> n> nejsou ostatni clenove teto skupiny cleny jeho primarni
> skupiny, tak se k
> n> temto souborum nedostanou. A z provoznich duvodu NELZE toto
> n> nastavit, protoze potrebuji omezit moznost vzajemne manipulace s
> n> temito soubory prave jen na tento adresar.
>
> n> Existuje nejaka jina moznost, jak zajistit popsanou
> funcionalitu, jinak
> n> nez napr CRONem, ktery bude v "relativne kratkych"
> intervalech menit
> n> skupinoveho vlastnika ? (asi blby napad, co).
Další informace o konferenci Linux