Samba - administrace prav v podadresarich

Jan Houstek housj0am na alma.karlov.mff.cuni.cz
Čtvrtek Září 26 17:24:23 CEST 2002


> Pokousel jsem se to vyresit pomoci souborovych prav na urovni Linuxu,
> ale to asi nebude ono. Jsem schopen do nekterych adresaru zakazat
> pristup nekterym uzivatelum, ale jak vyresit, aby nekteri mohly  do
> adresare (a vsech jeho podadresaru) cist i zapisovat a jini jen cist, to
> nevim.

No, reseni na urovni skupin sice vzdy existuje, ale pokud by to melo zajit
do takovych absurdit, ze musim kvuli jednomu souboru, ke kteremu chci
povolit pristup vice lidem, delat pro ten soubor novou groupu, tak
prichazi ke slovu ACL.

Pokud je mi znamo, tak z bezne pouzivanych filesystemu na linuxu umi ACL
ext3 a xfs. Samba ma proto dokonce nejakou podporu, ze je umoznuje na
klientovi zobrazovat, to ale neni zivotne nutne. Hodne prijemna vec jsou
defaultni ACL pro adresare.

Rozhodne bych moznost pouziti ACL zvazil. Je treba dat pozor, jaka
skutecne jsou vysledna prava, algoritmus rozhodovani, zda pridelim nebo
nepridelim pristup ma narozdil od toho standardniho owner-group-world o
neco vice kroku.

-- Honza Houstek



Další informace o konferenci Linux