From: Vasyl Tereshko <tolmi@end.kiev.ua>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] ALD4. Простой пошаговый алгоритм добавления расшариваемой директории
Date: Thu, 07 Feb 2008 23:59:50 +0200
Message-ID: <47AB7F56.40901@end.kiev.ua> (raw)
In-Reply-To: <40babb620802071247w7071d12ei2fe3fa6a8d93738f@mail.gmail.com>
ALT Linux User wrote:
> 2008/2/7 Vasyl Tereshko <tolmi@end.kiev.ua>:
>> ALT Linux User wrote:
>>> 2008/2/7 Vasyl Tereshko <tolmi@end.kiev.ua>:
>>>
>>>> Чисто внешне сейчас проблема в permissions на каталоги
>>>> Что там с правами у
>>>> /home
>>>> /home/nbooker
>>>> /home/nbooker/sharel
>>>> ?
>>> drwxr-xr-x 4 root root 4096 2007-09-08 15:54 home
>>> drwx------ 54 nbooker nbooker 4096 2008-02-07 18:01 nbooker
>>> drwxr-xr-x 2 nbooker nbooker 4096 2008-02-07 22:09 sharel
>> ну и как nobody получит доступ к sharel ?
>> chmod o+x /home/nbooker
>
> А это обязательно? Мне не хочется, что бы кто-то ходил по моей\
Да, иначе самба не сможет открыть вложенный каталог.
> домашней директории. Для обмена я собирался отвести только одну
> директорию - 'sharel'. Или я что-то не правильно понимаю?
Доступ x для каталога означает, что есть возможность, зная точное имя
файла, получить к нему доступ. Т.е., если у самого файла при этом не
будет доступа на чтение, то и прочитать его нельзя. "Ходить по домашней
директории" с доступом rwx-----x нельзя, поэтому, это конечно ослабление
политики безопасности, но неопасное. Если всё же побеждает паранойя, то
лучше завести какой-нибудь /home/shared, создать группу "sharedusers",
дать ей права чтения,записи на него и включить в эту группу пользователя
"nbooker". Т.е у /home/shared доступ атрибуты должны быть drwxrwxr-x,
если к шаре снаружи должен быть доступ только на чтение, и drwxrwxrwx -
если нужна запись. Ну или ещё можно в группу "sharedusers" включить и
пользователя nobody, тогда можно дать drwxrwx---
Тогда и овцы будут целы, и волки сыты.
next prev parent reply other threads:[~2008-02-07 21:59 UTC|newest]
Thread overview: 63+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-02-06 9:28 ALT Linux User
2008-02-06 9:42 ` Андрей Черепанов
2008-02-06 17:24 ` ANDREW SMIRNOFF
2008-02-06 18:08 ` Denis Medvedev
2008-02-06 19:47 ` Владимир Черный
2008-02-06 20:02 ` Хихин Руслан
2008-02-06 21:43 ` Alexey Borisenkov
2008-02-07 5:12 ` Inok
2008-02-07 5:21 ` Алексей Шенцев
2008-02-07 5:25 ` Хихин Руслан
2008-02-07 5:37 ` Владимир Черный
2008-02-07 5:53 ` SKeeper
2008-02-07 6:43 ` Victor Zhuravlyov
2008-02-07 7:30 ` ALT Linux User
2008-02-07 7:57 ` Владимир Черный
2008-02-07 8:23 ` ALT Linux User
2008-02-07 9:58 ` Владимир Черный
2008-02-07 11:04 ` ALT Linux User
2008-02-07 16:53 ` ALT Linux User
2008-02-07 17:41 ` Андрей Черепанов
2008-02-07 17:46 ` ALT Linux User
2008-02-07 18:45 ` Vasyl Tereshko
2008-02-08 8:39 ` Андрей Черепанов
2008-02-07 18:14 ` ANDREW SMIRNOFF
2008-02-07 18:22 ` Владимир
2008-02-07 17:56 ` Хихин Руслан
2008-02-07 18:57 ` ALT Linux User
2008-02-07 19:01 ` Хихин Руслан
2008-02-07 19:12 ` ALT Linux User
2008-02-07 19:54 ` Vasyl Tereshko
2008-02-07 20:01 ` ALT Linux User
2008-02-07 20:11 ` Vasyl Tereshko
2008-02-07 20:15 ` ALT Linux User
2008-02-07 20:23 ` Vasyl Tereshko
2008-02-07 20:38 ` ALT Linux User
2008-02-07 20:44 ` Vasyl Tereshko
2008-02-07 20:47 ` ALT Linux User
2008-02-07 21:59 ` Vasyl Tereshko [this message]
2008-02-08 12:13 ` ALT Linux User
2008-02-08 12:41 ` Андрей Черепанов
2008-02-08 13:31 ` ALT Linux User
2008-02-08 13:38 ` Андрей Черепанов
2008-02-08 14:13 ` ALT Linux User
2008-02-08 14:18 ` Motsyo Gennadi aka Drool
2008-02-09 6:17 ` ALT Linux User
2008-02-12 9:42 ` ALT Linux User
2008-02-12 9:52 ` Mikhail Gusarov
2008-02-12 11:56 ` ALT Linux User
2008-02-12 11:59 ` Mikhail Gusarov
2008-02-12 12:01 ` Michael Shigorin
2008-02-12 12:08 ` Mikhail Gusarov
2008-02-13 11:25 ` Mikhail Gusarov
2008-02-16 5:37 ` Andrei Lomov
2008-02-13 13:31 ` Olvin
2008-02-16 7:42 ` ALT Linux User
2008-02-07 19:16 ` Vasyl Tereshko
2008-02-07 19:25 ` ALT Linux User
2008-02-07 19:31 ` Vasyl Tereshko
2008-02-07 19:37 ` Vasyl Tereshko
2008-02-07 19:41 ` Хихин Руслан
2008-02-07 8:03 ` Dmitry Tabunov
2008-02-07 8:59 ` Eugene Prokopiev
2008-02-06 17:47 ` ALT Linux User
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47AB7F56.40901@end.kiev.ua \
--to=tolmi@end.kiev.ua \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git