Pristupova prava v Linuxu

[Jan Houstek]

On Tue, 7 Dec 2004, Pavel Kankovsky wrote:

> To je pravda, ale podle mych zkusenosti neni skupina programu, co natvrdo
> prerazi umask (i v situaci, kdy je to evidentne nezadouci -- pokud je to
> soubor treba s nejakym privatnim klicem, tak je to naopak spis zadouci,
> aby se to neridilo umaskem), az tak velka.

OK.

> Pominu-li kopirovani odjinud, coz je specificka vec,

To je prave to, co me vadi nejvic. Pomerne prirozeny pozadavek by v
urcitych situacich byl, aby se souborum kopirovanym/presouvanym na
smetiste nastavila pozadovana prava bez ohledu na to, jaka byla pred tim.

> > * neda se rozumne urcit skupina (oblibene reseni typu sgid na skupinu
> >   casto konci tim, ze nekdo v dusledku nejake akce sejme bud ten sgid nebo
> >   zmeni skupinu)
>
> Tak na tohle jsem snad ani nenarazil. Ne ze bych sdilene adresare pouzival
> az tak intenzivne, ale trochu ano a adresare byla vetsinou nejmene
> problematicka vec, potize obvykle vznikaly snad jen v okamziku, kdy tam
> nekdo presunul cely adresar odjinud.

Presne tak. Prvni nejcastejsi pruser je presouvani adresaru mezi smetistem
a jeho doplnkem (typicky $HOME). Druhy pruser je ztrata g+w (napr. pri
pouziti scp z jineho stroje, kde kopirovany soubor nema g+w).

> Dal by se asi pro oba vyse zminene problemy udelat takovy do jiste miry
> workaround, ze by se to nastavilo tak, aby to vetsinou bylo spravne, a
> periodicky by se na to vypustil nejaky strojek, ktery by opravil
> pripadne vznikle odchylky. Nebo aspon vynadal uzivateli, ktery je ma na
> svedomi. :)

Presne tak to delam a povazuju to za naprosto odporne reseni. Ostatne neni
to tak davno, co jsme tu oba nadavali na msec ci jak se ten uzasny
"auditni" nastroj z MDK jmenuje :)

> Take mne napada, ze s presuny & hyperlinky se lze razne vyporadat tak,
> ze cely sdileny prostor bude jeden samostatny filesystem. Coz zaroven
> zabrani tomu, aby se navrzeny opravny stroj vymknul kontrole.

Coz se opet zacina blizit ideim AFS. Hmmm, budu se na to muset uz konecne
poradne podivat ...

> Da se provest takovy sileny kejkl, kdy mam adresar a pod nim soubory,
> pricemz soubory ma o+r (pripadne o+rw, ale to uz je hodne o hubu),
> zatimco adresar ma o= a g+rwx.

Jo, tohle pomerne s oblibou delam. Misto skupiny se tady navic docela
vyplati ACLka (napr. se tim da rozlisit skupina, ktera v tom adresari bude
mit rwx a ktera rx).

Ma to takovy drobny problem, kdykoliv nekomu prava seberu, tak musim navic
zkontrolovat, zda si na soubory uvnitr nekde neudelal hardlinky (nebo to
udelat tak, ze je to samostatny filesystem, pripadne ze nikde jinde na tom
fs uz uzivatele nesmi zapisovat).

Hlavne to ale neresi puvodni problem. Da si tim sice presne urcit, kdo se
dostane pres ten korenovy adresar, ale uvnitr opet vladne anarchie.

Ja se uzivatelum snazim vysvetlit, ze za prava souboru je proste
zodpovedny jeho vlastnik a basta, jenze uzivatele maji typicky uplne jine
starosti, nez se starat o pristupova prava ke svym souborum ...

-- Honza Houstek