uzivatele a prava
Matus UHLAR - fantomas
uhlar na fantomas.sk
Neděle Září 4 18:41:33 CEST 2005
> Matus UHLAR - fantomas napsal(a):
>>Jednoznacne, takto to vsak vobec neodporuje unixovskej filozofii
>>pridelovania prav ani tomu, ako by to clovek riesil na unixe - pre rozne
>>ulohy vytvarat skupiny a pouzivatelov priradovat do nich.
Martin Pokorny <konf na cronax.com> wrote:
> Jenze to neresi toto:
> a) U101 se nedostane do souboru vytvorenych odejitym uzivatelem D50.
> Admin musi vsechna prava prepsat. Nebo se pletu?
adresar musi byt setgid co znamena ze subory v nom vytvorene dostanu skupinu
ktorej patri adresar a pouzivatel musi mat umask taky aby boli subory
zapisovane pre skupinu. To sa riesi umaskom.
> b) Kdyz kdokoli vytvori soubor v adresari, kam ma plny pristup cela
> skupina, tak je stejne jen "jeho". Bez zmeny prav do nej nikdo nezapise.
> Nebo se pletu?
jeho bude, ale moznost zapisu pre inych zalezi od prav suboru, vid umask.
> c) U40, po prechodu ze grp S1 do S3 ztrati pristup do adr. A1. Jenze ma
> stale zcela pristupne soubory, co vytvoril (neb je jejich vlastnik),
> prestoze by spravne nemel - neodpovida to nastavenym pravum. Nebo se pletu?
pouzivatel moze byt vo viac skupinach naraz, jedna je v aktualnom case
primarna a pouziva sa pre prava vytvorenych suborov, ak nie su vytvorene v
setgid adresaroch.
> Je mi jasne, ze to nadefinovat standardnimi prostredky linuxu lze,
> problem je udrzba, aby v tom nebyl za chvili bordel. A prave cistota a
> prehlednost byla v jenom z prvnim prispevku (uz nevim koho) vyzdvihovana
> a ja proste nevidim, jak ji prakticky udrzet. Teorie o perfektne
> vyskolenych uzivatelich jsou jen zatim akademicke fantazie administratoru.
Okrem dedicnosti prav adresarov (ktora v linuxe afaik neexistuje) si to
neviem predstavit s pouzitim acl, pretoze nieco ako umask respektive
mechanizmus dedenia acl z aktualneho procesu by boli imho poriadne
komplikovane. A s tym, ze v jednoduchosti je sila (a bzepecnost), tusim
suhlasime vsetci.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Chernobyl was an Windows 95 beta test site.
Další informace o konferenci Linux