skupinovy vlastnik
Vaclav Ovsik
Vaclav.Ovsik na i.cz
Pátek Květen 17 14:50:50 CEST 2002
On Fri, May 17, 2002 at 12:55:47PM +0200, Vlček wrote:
> zdravim,
>
> vyskytnul se mi takovy podivny problem, jsem z toho docela srnka.
>
> Mam nasledujici adresarovou strukturu
>
> adresar1 ........ root/skup01 [755]
> |_adresar02 ...... root/skup01 [775]
> |_adresar03 .....root/skup01 [775]
> |_adresar 04 ...... root/skup01 ..... [775]
> |_adresar 05 ...... root/skup02 ......[775]
> |_adresar 06 ...... root/skup03 ......[775]
>
> v /etc/group je (mimo jine) definovano :
> skup01:x:500:usr01,usr02,
> skup02:x:501:usr01,usr03
> skup03:x:502:usr01,usr04
>
> Z tohoto usuzuji, ze uzivatel usr01 (jsouc clenem VSECH skupin) by mel
> byt schopen nasledujici akce:
>
> - v adresari 03 smazat vsechny v nem definovane podadresare (04-06)
>
> bohuzel tomu tak neni, tento uzivatel (usr01) smaze jen adresar 04, k
> ostatnim (05,06) je mu odmitnut pristup.
Dokonce uplne musi stacit, ze je clenem skup01, ktera ma pravo zapisu do
adresare adresar03. A taky to tak funguje. Zrejme delate neco blbe.
bobek:/tmp# mkdir tst
bobek:/tmp# id zito
uid=1000(zito) gid=1000(zito) groups=1000(zito),20(dialout),24(cdrom),29(audio),104(caadmins)
bobek:/tmp# chown root:dialout tst
bobek:/tmp# chmod 775 tst
bobek:/tmp# cd tst
bobek:/tmp/tst# touch ahoj nazdar
bobek:/tmp/tst# ls -la
total 40
drwxrwxr-x 2 root dialout 4096 May 17 14:45 .
drwxrwxrwt 7 root root 36864 May 17 14:41 ..
-rw-r--r-- 1 root root 0 May 17 14:45 ahoj
-rw-r--r-- 1 root root 0 May 17 14:45 nazdar
zito na bobek tst $ whoami
zito
zito na bobek tst $ rm *
rm: remove write-protected file `ahoj'? y
rm: remove write-protected file `nazdar'? y
zito na bobek tst $ ls -la
total 40
drwxrwxr-x 2 root dialout 4096 May 17 14:47 .
drwxrwxrwt 7 root root 36864 May 17 14:41 ..
pochopitelne rm -f se me na nic ptat nebude ...
>
> Jeste podivnejsi na celem tom cirkuse je, ze usr01 je clenem mnoha
> dalsich skupin. A pokud nastavi skupinove vlastnictvi adresaru 04-06 tak,
> ze jejich skupinovym vlastnikem jsou treba skupiny 11-13 (chmod
> zachovano), tak to funguje. Uzivatel usr01 je samozrejme clenem vsech
> techto skupin.
>
> Prosim, vidi nekdo chybicku, kde delam neco spatne ????????
Limit je tusim clenstvi v 16 skupinach, pak uz to zrejme takhle nejde.
Kolik tech skupin mate (kterych je nejaky uzivatel clenem)?
--
Zito
Další informace o konferenci Linux