* [Comm] Права доступа
@ 2002-09-30 6:17 Прокопьев Евгений
2002-09-30 8:03 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 6:17 UTC (permalink / raw)
To: community
Здравствуйте!
Есть пользователи user1, user2, user3, входящие в группу group1. Есть
папка /home/group1, у которой владелец root, а группа group1.
Можно ли сделать так, чтобы все файлы, создаваемые этими пользователями
в указанной паке, получали владельца root, пользователя group1 и права
доступа rw-rw---- (а папки rwxrwx---)
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Права доступа
2002-09-30 6:17 [Comm] Права доступа Прокопьев Евгений
@ 2002-09-30 8:03 ` Maxim Tyurin
2002-09-30 8:27 ` Прокопьев Евгений
0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2002-09-30 8:03 UTC (permalink / raw)
To: community
> Есть пользователи user1, user2, user3, входящие в группу
> group1. Есть папка /home/group1, у которой владелец root, а
> группа group1.
>
> Можно ли сделать так, чтобы все файлы, создаваемые этими
> пользователями в указанной паке, получали владельца root,
> пользователя group1 и права доступа rw-rw---- (а папки
> rwxrwx---)
SUID & SGID поставить на каталог.
---------
With Best Regards, Maxim Tyurin
mailto: MrKooll@bigfoot.com
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Права доступа
2002-09-30 8:03 ` Maxim Tyurin
@ 2002-09-30 8:27 ` Прокопьев Евгений
2002-09-30 8:55 ` Maxim Tyurin
2002-09-30 9:37 ` Sergey Vlasov
0 siblings, 2 replies; 6+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 8:27 UTC (permalink / raw)
To: community
Maxim Tyurin wrote:
>>Есть пользователи user1, user2, user3, входящие в группу
>>group1. Есть папка /home/group1, у которой владелец root, а
>>группа group1.
>>
>>Можно ли сделать так, чтобы все файлы, создаваемые этими
>>пользователями в указанной паке, получали владельца root,
>>пользователя group1 и права доступа rw-rw---- (а папки
>>rwxrwx---)
>
> SUID & SGID поставить на каталог.
Хорошо, сменится владелец и группа, а как с правами доступа? Файлы,
создаваемые каждым пользователем в своей домашней директории должны быть
rw-------
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Права доступа
2002-09-30 8:27 ` Прокопьев Евгений
@ 2002-09-30 8:55 ` Maxim Tyurin
2002-09-30 10:22 ` Прокопьев Евгений
2002-09-30 9:37 ` Sergey Vlasov
1 sibling, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2002-09-30 8:55 UTC (permalink / raw)
To: community
> Maxim Tyurin wrote:
> >>Есть пользователи user1, user2, user3, входящие в группу
> >>group1. Есть папка /home/group1, у которой владелец root, а
> >>группа group1.
> >>
> >>Можно ли сделать так, чтобы все файлы, создаваемые этими
> >>пользователями в указанной паке, получали владельца root,
> >>пользователя group1 и права доступа rw-rw---- (а папки
> >>rwxrwx---)
> >
> > SUID & SGID поставить на каталог.
>
> Хорошо, сменится владелец и группа, а как с правами доступа?
> Файлы, создаваемые каждым пользователем в своей домашней
> директории должны быть
> rw-------
Тогда сам пользователь не сможет их прочитать. Владелец же root.
---------
With Best Regards, Maxim Tyurin
mailto: MrKooll@bigfoot.com
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Права доступа
2002-09-30 8:55 ` Maxim Tyurin
@ 2002-09-30 10:22 ` Прокопьев Евгений
0 siblings, 0 replies; 6+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 10:22 UTC (permalink / raw)
To: community
Maxim Tyurin wrote:
>>Maxim Tyurin wrote:
>>
>>>>Есть пользователи user1, user2, user3, входящие в группу
>>>>group1. Есть папка /home/group1, у которой владелец root, а
>>>>группа group1.
>>>>
>>>>Можно ли сделать так, чтобы все файлы, создаваемые этими
>>>>пользователями в указанной паке, получали владельца root,
>>>>пользователя group1 и права доступа rw-rw---- (а папки
>>>>rwxrwx---)
>>>
>>>SUID & SGID поставить на каталог.
>>
>>Хорошо, сменится владелец и группа, а как с правами доступа?
>>Файлы, создаваемые каждым пользователем в своей домашней
>>директории должны быть
>> rw-------
>
> Тогда сам пользователь не сможет их прочитать. Владелец же root.
нет, для домашних директорий сам пользователь
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Права доступа
2002-09-30 8:27 ` Прокопьев Евгений
2002-09-30 8:55 ` Maxim Tyurin
@ 2002-09-30 9:37 ` Sergey Vlasov
1 sibling, 0 replies; 6+ messages in thread
From: Sergey Vlasov @ 2002-09-30 9:37 UTC (permalink / raw)
To: community
On Mon, 30 Sep 2002 12:27:33 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
> Maxim Tyurin wrote:
> >>Есть пользователи user1, user2, user3, входящие в группу
> >>group1. Есть папка /home/group1, у которой владелец root, а
> >>группа group1.
> >>
> >>Можно ли сделать так, чтобы все файлы, создаваемые этими
> >>пользователями в указанной паке, получали владельца root,
> >>пользователя group1 и права доступа rw-rw---- (а папки
> >>rwxrwx---)
> >
> > SUID & SGID поставить на каталог.
SUID на каталоге так не работает - владелец будет всегда именно тот, кто
создал файл (и сменить владельца может только root). А вот SGID как раз
проставляет указанную группу. Еще нужно поправить umask - по умолчанию
стоит 022, что запрещает запись для группы для создаваемых файлов.
> Хорошо, сменится владелец и группа, а как с правами доступа? Файлы,
> создаваемые каждым пользователем в своей домашней директории должны быть
> rw-------
Это уже никак - umask действует на все файлы одинаково (разве что
приложение, создающее файлы, специально об этом позаботится). Впрочем,
обычно можно смириться и с наличием права записи для группы - именно для
этого и придумали создание персональной группы для каждого пользователя.
Кроме того, если для домашнего каталога нет права на исполнение для
группы и других, туда все равно нельзя добраться.
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2002-09-30 10:22 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-30 6:17 [Comm] Права доступа Прокопьев Евгений
2002-09-30 8:03 ` Maxim Tyurin
2002-09-30 8:27 ` Прокопьев Евгений
2002-09-30 8:55 ` Maxim Tyurin
2002-09-30 10:22 ` Прокопьев Евгений
2002-09-30 9:37 ` Sergey Vlasov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git