Fórum Root.cz
Hlavní témata => Software => Téma založeno: kytka 12. 11. 2016, 19:41:07
-
mam takovy zacatecnicky dotaz
pokud za uzivatele root vytvorim slozku se soubory a podslozky
jak spravne nastavim:
1) aby do ni mohl listovat,cist,psat,mazat jen root (na vsechny soubory a podslozky)
2) jak pak nastavit aby vsude do te slozky mohl mit cteci pristup uzivatel "testuser"
-
root má přístup prakticky všude defaultně
Jen pro root:
chown root:nobody -R /foo/bar
chmod go-rwx -R /foo/bar
Pro jednoho uživatele:
V chownu použiješ jméno toho uživatele.
(Tohle je základ, v praxi to mohou komplikovat i ACL ap.)
-
man chmod
man chown
Udelat vlastnikem roota a skupinu testuser. Skupine testuser dat prava cteni. Skupina testuser by se normalne mela vytvorit pri zalozeni uzivatele testuser.
Nebo udelat vlastnikem usera testuser a dat mu prava cteni a na roota se vysrat, protoze ten muze vsude tak jako tak. Ovsem pozor, v tom pripade by si testuser mohl sam sobe udelit vyssi prava. Prijde na to, o jak zavileho testusera se jedna.
-
udelat vlastnikem usera testuser a dat mu prava cteni
v tom pripade by si testuser mohl sam sobe udelit vyssi prava.
Jak? Myslíš jako že vlastník může měnit chmod složky?
-
Jak? Myslíš jako že vlastník může měnit chmod složky?
jarda@esus:~$ mkdir q111
jarda@esus:~$ chmod 000 q111
jarda@esus:~$ ls -l |grep q111
d--------- 2 jarda jarda 4096 Nov 13 00:10 q111
jarda@esus:~$ chmod 777 q111
jarda@esus:~$ ls -l |grep q111
drwxrwxrwx 2 jarda jarda 4096 Nov 13 00:10 q111
jarda@esus:~$
-
udelat vlastnikem usera testuser a dat mu prava cteni
v tom pripade by si testuser mohl sam sobe udelit vyssi prava.
Jak? Myslíš jako že vlastník může měnit chmod složky?
Od toho je vlastník! Na Widle zapomeň, tady to funguje.
-
[...] jarda@esus:~$ ls -l |grep q111 [...]
btw: muzes pouzit parametr -d, pak pri uvedeni adresare neni nelistovan jeho obsah
ls -ld q111
-
@nobody(ten pravej): Jo, to bych ale musel cist man a to se kvuli jednomu pouziti nevyplati, protoze to zase zapomenu. Tak az jindy, treba az budu prasit nejaky skript.