Semantika prav na adresare - profici
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Červen 21 23:59:14 CEST 2003
On Fri, 20 Jun 2003, Ing. Pavel Janousek wrote:
> velmi bych ocenil, pokud nekdo vite o dokumentaci "specialnich"
> prav na adresare... Bohuzel chmod jak v ceske, tak anglicke verzi mlci,
> info chmod neni vypovidajici o moc vice, cele fileutils.info o tom mlci
> rovnez - detailne popisuje pouze FILE PERMITIONS, mne vsak zajimaji
> DIRECTORY PERMITIONS...
Pokud vim, tak funguji dve veci:
1. setgid (g+s): nove vytvarenym polozkam se nastavi skupina podle
skupiny adresare (a na nove vytvarenych adresarich se nastavi
g+s); tohle je afaik vec z BSD, kterou ale vetsina unixovych
systemu prevzala
2. sticky (+t): schopnost prejmenovavat nebo mazat polozky je
krome zapisoveho prava omezena tim, ze euid musi byt root,
vlastnik adresare nebo vlastnik mazane polozky resp. na
System V musi mit zapisova prava k teto polozce (to je mimochodem
dost nesikovne, protoze pak kdokoli muze rusit symlinky)
Jinak tyto veci jsou jednak popsany ve specifikacich unixoveho API
(napr. SUSv2, ted misto toho plati novejsi verze, ze ktere si ale
pamatuji jen to, ze nazev konci na "Issue 6"), jednak v dokumentaci
ke glibc (info libc).
BTW: Permission se pise se dvema s -- i kdyz je to odvozena od slovesa
to permit. :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux