Skupiny uzivatelu
Jaroslav Sýkora
jarda_sykora na seznam.cz
Pátek Březen 19 09:52:41 CET 2004
Jak vlastne v Linuxu (Unixu) funguji skupiny uzivatelu?
Vzdycky jsem si myslel, ze jeden uzivatel muze byt ve vice skupinach
(/etc/group) a ze vse funguje tak, jak by to melo logicky fungovat.
Pak jsem ale vyzkousel tohle:
- do /etc/group pridam skupinu lide, ktera obsahuje cleny 'jara' a 'nikdo'
- v /home/jara: touch aaa
- ls -l aaa: skupina jara, uzivatel jara
- a nakonec: jara# chgrp lide aaa : Permission denied
Takze jak to ma vlastne fungovat?
Kdyz potom jako root zmenim u souboru aaa uzivatele na 'nikdo' a skupinu na 'lide', dam mu prava 'citelne pro skupinu'/'nepristupne pro ostatni', tak jako uzivatel jara nemam k souboru pristup (pro cteni) i kdyz jsem ve stejne skupine jako je skupina souboru.
Problem je asi v tom, ze jadro, ktere dela kontroly, samozrejme nevi nic o /etc/group (tyto udaje lze koneckoncu spravovat i pres LDAP nebo NIS), a proto kdyz file_gid <> current_user_gid, tak proste uzivatel neni ve skupine...
Zkousel jsem to na MDK9.0 a Debianu se stejnym vysledkem.
Nemel (nebo neni) tam nejaky demon, ktery by mel pro jadro vyrizovat dotazy na prislusnost usivatele ke skupine?
Diky za odpovedi
____________________________________________________________
Contactel. Příjemně rychlá komunikace. Internet, hlas, data.
http://ad2.seznam.cz/redir.cgi?instance=70016%26url=http://www.contactel.cz
Další informace o konferenci Linux