uzivatele a prava

Matus UHLAR - fantomas uhlar na fantomas.sk
Neděle Září 4 18:41:33 CEST 2005 

> Matus UHLAR - fantomas napsal(a):
>>Jednoznacne, takto to vsak vobec neodporuje unixovskej filozofii
>>pridelovania prav ani tomu, ako by to clovek riesil na unixe - pre rozne
>>ulohy vytvarat skupiny a pouzivatelov priradovat do nich.

Martin Pokorny <konf na cronax.com> wrote:
> Jenze to neresi toto:
> a) U101 se nedostane do souboru vytvorenych odejitym uzivatelem D50. 
> Admin musi vsechna prava prepsat. Nebo se pletu?

adresar musi byt setgid co znamena ze subory v nom vytvorene dostanu skupinu
ktorej patri adresar a pouzivatel musi mat umask taky aby boli subory
zapisovane pre skupinu. To sa riesi umaskom.

> b) Kdyz kdokoli vytvori soubor v adresari, kam ma plny pristup cela 
> skupina, tak je stejne jen "jeho". Bez zmeny prav do nej nikdo nezapise. 
> Nebo se pletu?

jeho bude, ale moznost zapisu pre inych zalezi od prav suboru, vid umask.

> c) U40, po prechodu ze grp S1 do S3 ztrati pristup do adr. A1. Jenze ma 
> stale zcela pristupne soubory, co vytvoril (neb je jejich vlastnik), 
> prestoze by spravne nemel - neodpovida to nastavenym pravum. Nebo se pletu?

pouzivatel moze byt vo viac skupinach naraz, jedna je v aktualnom case
primarna a pouziva sa pre prava vytvorenych suborov, ak nie su vytvorene v
setgid adresaroch.

> Je mi jasne, ze to nadefinovat standardnimi prostredky linuxu lze, 
> problem je udrzba, aby v tom nebyl za chvili bordel. A prave cistota a 
> prehlednost byla v jenom z prvnim prispevku (uz nevim koho) vyzdvihovana 
> a ja proste nevidim, jak ji prakticky udrzet. Teorie o perfektne 
> vyskolenych uzivatelich jsou jen zatim akademicke fantazie administratoru.

Okrem dedicnosti prav adresarov (ktora v linuxe afaik neexistuje) si to
neviem predstavit s pouzitim acl, pretoze nieco ako umask respektive
mechanizmus dedenia acl z aktualneho procesu by boli imho poriadne
komplikovane. A s tym, ze v jednoduchosti je sila (a bzepecnost), tusim
suhlasime vsetci.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Chernobyl was an Windows 95 beta test site.

Další informace o konferenci Linux