Rozšířená práva na filesystemu
Milan Keršláger
milan.kerslager na pslib.cz
Úterý Duben 6 21:15:53 CEST 2004
On Tue, Apr 06, 2004 at 02:28:07PM +0200, Jirka Kosina wrote:
> On Tue, 6 Apr 2004, Jiří Volf wrote:
>
> > potřebuji na jednom adresáři A zajistit, aby veškeré nově vzniklé
> > soubory či podadresáře v tomto adresáři A měli stejného vlastníka jako
> > samotný adresář A. Napadlo mě použít princip jako u SGID, ale to
> > nepracovalo. Jakým způsobem by toho šlo docílit?
>
> Dobry den,
>
> Sice jsem se kdysi zarekl, ze pro Vase pochybne vypady proti me osobe uz
> nebudu odpovidat, ale uz to nejak vysumelo, tak to zase zkusim. :)
>
> Zadnymi standardnimi prostredky toto v linuxu pokud vim zajistit nejde. S
> potencialnim privlastnovanim souboru jinym uzivatelum je mnoho
> potencialnich problemu, ktere jsou vyreseny tim, ze to proste nejde
> (problemy jsou napriklad quoty, setuid bit na executable souborech, a
> dalsi a dalsi).
Na systemech, kde uzivatel muze zmenit vlastnika, existuji pravidla pro
shozeni SUID, SGID a zrejme i nekterych prav. Nepamatuji si to presne,
ale vim, ze to nekde mozne je (na Linuxu standardne ne, duvody byly jiz
zmineny).
Vasi situaci muzete resit periodickym spoustenim prikazu find a nasledne
zmeny cizich souboru na pozadovaneho vlastnika.
Nicmene bych se nejspise zamyslel nad jinym resenim nebo vyuzil ACL (tj.
extra opravneni mimo klasickou *nixovou trojici). Pokud byste chtel
programovat, asi by slo pomoci SELinuxu (integrovan napriklad v posledni
bete Fedory) pridelit nejakemu programu specialni opravneni a tak
zajistit moznost zmeny vlastnika objektu non-root uzivatelem (nebo
vyuzit sudo).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux