Rozšířená práva na filesystemu

Úterý Duben 6 21:15:53 CEST 2004

On Tue, Apr 06, 2004 at 02:28:07PM +0200, Jirka Kosina wrote:
> On Tue, 6 Apr 2004, Jiří Volf wrote:
> 
> > potřebuji na jednom adresáři A zajistit, aby veškeré nově vzniklé
> > soubory či podadresáře v tomto adresáři A měli stejného vlastníka jako
> > samotný adresář A. Napadlo mě použít princip jako u SGID, ale to
> > nepracovalo. Jakým způsobem by toho šlo docílit?
> 
> Dobry den,
> 
> Sice jsem se kdysi zarekl, ze pro Vase pochybne vypady proti me osobe uz 
> nebudu odpovidat, ale uz to nejak vysumelo, tak to zase zkusim. :)
> 
> Zadnymi standardnimi prostredky toto v linuxu pokud vim zajistit nejde. S 
> potencialnim privlastnovanim souboru jinym uzivatelum je mnoho 
> potencialnich problemu, ktere jsou vyreseny tim, ze to proste nejde 
> (problemy jsou napriklad quoty, setuid bit na executable souborech, a 
> dalsi a dalsi).

Na systemech, kde uzivatel muze zmenit vlastnika, existuji pravidla pro
shozeni SUID, SGID a zrejme i nekterych prav. Nepamatuji si to presne,
ale vim, ze to nekde mozne je (na Linuxu standardne ne, duvody byly jiz
zmineny).

Vasi situaci muzete resit periodickym spoustenim prikazu find a nasledne
zmeny cizich souboru na pozadovaneho vlastnika.

Nicmene bych se nejspise zamyslel nad jinym resenim nebo vyuzil ACL (tj.
extra opravneni mimo klasickou *nixovou trojici). Pokud byste chtel
programovat, asi by slo pomoci SELinuxu (integrovan napriklad v posledni
bete Fedory) pridelit nejakemu programu specialni opravneni a tak
zajistit moznost zmeny vlastnika objektu non-root uzivatelem (nebo
vyuzit sudo).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/