From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vsu@mivlgu.murom.ru>
Date: Mon, 30 Sep 2002 13:37:25 +0400
From: Sergey Vlasov <vsu@altlinux.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?B?8NLB18EgxM/T1NXQwQ==?=
Message-Id: <20020930133725.7d589a5c.vsu@altlinux.ru>
In-Reply-To: <3D980AF5.6080800@rmts.donpac.ru>
References: <3D97EC74.9010309@rmts.donpac.ru>
	<20020930110338.2ad6002a.MrKooll@TDR.PIBHE.com>
	<3D980AF5.6080800@rmts.donpac.ru>
X-Mailer: Sylpheed version 0.8.3cvs8 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20020930133725.7d589a5c.vsu@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, 30 Sep 2002 12:27:33 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> Maxim Tyurin wrote:
> >>Есть пользователи user1, user2, user3, входящие в группу
> >>group1. Есть папка /home/group1, у которой владелец root, а
> >>группа group1.
> >>
> >>Можно ли сделать так, чтобы все файлы, создаваемые этими
> >>пользователями в указанной паке, получали владельца root,
> >>пользователя group1 и права доступа rw-rw---- (а папки
> >>rwxrwx---)
> > 
> > SUID & SGID поставить на каталог.

SUID на каталоге так не работает - владелец будет всегда именно тот, кто
создал файл (и сменить владельца может только root). А вот SGID как раз
проставляет указанную группу. Еще нужно поправить umask - по умолчанию
стоит 022, что запрещает запись для группы для создаваемых файлов.

> Хорошо, сменится владелец и группа, а как с правами доступа? Файлы, 
> создаваемые каждым пользователем в своей домашней директории должны быть 
>   rw-------

Это уже никак - umask действует на все файлы одинаково (разве что
приложение, создающее файлы, специально об этом позаботится). Впрочем,
обычно можно смириться и с наличием права записи для группы - именно для
этого и придумали создание персональной группы для каждого пользователя.
Кроме того, если для домашнего каталога нет права на исполнение для
группы и других, туда все равно нельзя добраться.