Semantika prav na adresare - profici

[Pavel Kankovsky]

On Fri, 20 Jun 2003, Ing. Pavel Janousek wrote:

> 	velmi bych ocenil, pokud nekdo vite o dokumentaci "specialnich"
> prav na adresare... Bohuzel chmod jak v ceske, tak anglicke verzi mlci,
> info chmod neni vypovidajici o moc vice, cele fileutils.info o tom mlci
> rovnez - detailne popisuje pouze FILE PERMITIONS, mne vsak zajimaji
> DIRECTORY PERMITIONS...

Pokud vim, tak funguji dve veci:

1. setgid (g+s): nove vytvarenym polozkam se nastavi skupina podle
   skupiny adresare (a na nove vytvarenych adresarich se nastavi
   g+s); tohle je afaik vec z BSD, kterou ale vetsina unixovych
   systemu prevzala

2. sticky (+t): schopnost prejmenovavat nebo mazat polozky je
   krome zapisoveho prava omezena tim, ze euid musi byt root,
   vlastnik adresare nebo vlastnik mazane polozky resp. na
   System V musi mit zapisova prava k teto polozce (to je mimochodem
   dost nesikovne, protoze pak kdokoli muze rusit symlinky)

Jinak tyto veci jsou jednak popsany ve specifikacich unixoveho API
(napr. SUSv2, ted misto toho plati novejsi verze, ze ktere si ale
pamatuji jen to, ze nazev konci na "Issue 6"), jednak v dokumentaci
ke glibc (info libc).

BTW: Permission se pise se dvema s -- i kdyz je to odvozena od slovesa
to permit. :)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."