Vynuceny reload prav
Michal Kubecek
mike na mk-sys.cz
Neděle Srpen 6 18:48:33 CEST 2006
On Wed, Aug 02, 2006 at 05:31:58PM +0200, Ondřej Tůma wrote:
>
> Optimální by bylo donutit systém, aby začal pracovat s nově
> nastavenými skupinami i pro již aktivní uživatele. Nevíte někdo jak na
> to ? Snažím se něco vygooglovat ale moc to nejde :(
Obávám se, že to skutečně bez nějakého ošklivého hacku nepůjde. Seznam
dalších skupin, kterých je proces členem, je svázán s procesem a za běhu
ho nelze měnit jinak než voláním setgroups() nebo něčeho podobného. To
je ale pochopitelně privilegovaná operace.
Jednodušší by IMHO bylo přidělit práva těm démonům pomocí ACL a pomocí
defaultního ACL adresáře zajistit dědění těchto oprávnění.
Michal Kubeček
Další informace o konferenci Linux