skupinovy vlastnik

Vaclav Ovsik Vaclav.Ovsik na i.cz
Pátek Květen 17 14:50:50 CEST 2002 

On Fri, May 17, 2002 at 12:55:47PM +0200, Vlček wrote:
> zdravim,
> 
> vyskytnul se mi takovy podivny problem, jsem z toho docela srnka.
> 
> Mam nasledujici adresarovou strukturu
> 
> adresar1 ........ root/skup01 [755]
>  |_adresar02 ...... root/skup01  [775]
>        |_adresar03 .....root/skup01   [775]
>             |_adresar 04 ...... root/skup01 ..... [775]
>             |_adresar 05 ...... root/skup02 ......[775]
>             |_adresar 06 ...... root/skup03 ......[775]
> 
> v /etc/group je (mimo jine) definovano :
>  skup01:x:500:usr01,usr02,
>  skup02:x:501:usr01,usr03
>  skup03:x:502:usr01,usr04
> 
> Z tohoto usuzuji, ze uzivatel usr01 (jsouc clenem VSECH skupin) by mel
> byt schopen nasledujici akce:
> 
>  - v adresari 03 smazat vsechny v nem definovane podadresare (04-06)
> 
> bohuzel tomu tak neni, tento uzivatel (usr01) smaze jen adresar 04, k
> ostatnim (05,06) je mu  odmitnut pristup.

Dokonce uplne musi stacit, ze je clenem skup01, ktera ma pravo zapisu do
adresare adresar03. A taky to tak funguje. Zrejme delate neco blbe.

bobek:/tmp# mkdir tst
bobek:/tmp# id zito
uid=1000(zito) gid=1000(zito) groups=1000(zito),20(dialout),24(cdrom),29(audio),104(caadmins)
bobek:/tmp# chown root:dialout tst
bobek:/tmp# chmod 775 tst
bobek:/tmp# cd tst
bobek:/tmp/tst# touch ahoj nazdar
bobek:/tmp/tst# ls -la
total 40
drwxrwxr-x    2 root     dialout      4096 May 17 14:45 .
drwxrwxrwt    7 root     root        36864 May 17 14:41 ..
-rw-r--r--    1 root     root            0 May 17 14:45 ahoj
-rw-r--r--    1 root     root            0 May 17 14:45 nazdar
zito na bobek tst $ whoami 
zito
zito na bobek tst $ rm *
rm: remove write-protected file `ahoj'? y
rm: remove write-protected file `nazdar'? y
zito na bobek tst $ ls -la
total 40
drwxrwxr-x    2 root     dialout      4096 May 17 14:47 .
drwxrwxrwt    7 root     root        36864 May 17 14:41 ..

pochopitelne rm -f se me na nic ptat nebude ...


> 
> Jeste podivnejsi na celem tom cirkuse je, ze usr01 je clenem mnoha
> dalsich skupin. A pokud nastavi skupinove vlastnictvi adresaru 04-06 tak,
> ze jejich skupinovym vlastnikem jsou treba skupiny 11-13 (chmod
> zachovano), tak to funguje. Uzivatel usr01 je samozrejme clenem vsech
> techto skupin.
> 
> Prosim, vidi nekdo chybicku, kde delam neco spatne ????????

Limit je tusim clenstvi v 16 skupinach, pak uz to zrejme takhle nejde.
Kolik tech skupin mate (kterych je nejaky uzivatel clenem)?

-- 
Zito

Další informace o konferenci Linux