1. Fórum Root.cz
  2. Hlavní témata
  3. Software
  4. Omezení souborových práv
« předchozí další »
Stran: [1]

Omezení souborových práv

  • 7 Odpovědí
  • 1988 Zhlédnutí

kytka

Omezení souborových práv
« kdy: 12. 11. 2016, 19:41:07 »
mam takovy zacatecnicky dotaz

pokud za uzivatele root vytvorim slozku se soubory a podslozky

jak spravne nastavim:
1) aby do ni mohl listovat,cist,psat,mazat jen root (na vsechny soubory a podslozky)
2) jak pak nastavit aby vsude do te slozky mohl mit cteci pristup uzivatel "testuser"

« Poslední změna: 13. 11. 2016, 22:23:29 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

Ondra Satai Nekola

  • *****
  • 2 663
    • Zobrazit profil
    • E-mail
Re:omezeni souborovych prav
« Odpověď #1 kdy: 12. 11. 2016, 19:54:40 »
root má přístup prakticky všude defaultně

Jen pro root:

chown root:nobody -R /foo/bar
chmod go-rwx -R /foo/bar

Pro jednoho uživatele:
V chownu použiješ jméno toho uživatele.

(Tohle je základ, v praxi to mohou komplikovat i ACL ap.)
IP zaznamenána

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:omezeni souborovych prav
« Odpověď #2 kdy: 12. 11. 2016, 20:06:08 »
man chmod
man chown

Udelat vlastnikem roota a skupinu testuser. Skupine testuser dat prava cteni. Skupina testuser by se normalne mela vytvorit pri zalozeni uzivatele testuser.

Nebo udelat vlastnikem usera testuser a dat mu prava cteni a na roota se vysrat, protoze ten muze vsude tak jako tak. Ovsem pozor, v tom pripade by si testuser mohl sam sobe udelit vyssi prava. Prijde na to, o jak zavileho testusera se jedna.
IP zaznamenána

fgk

Re:omezeni souborovych prav
« Odpověď #3 kdy: 12. 11. 2016, 23:27:52 »
Citace: JardaP .  12. 11. 2016, 20:06:08
udelat vlastnikem usera testuser a dat mu prava cteni
v tom pripade by si testuser mohl sam sobe udelit vyssi prava.
Jak? Myslíš jako že vlastník může měnit chmod složky?
IP zaznamenána

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:omezeni souborovych prav
« Odpověď #4 kdy: 13. 11. 2016, 00:13:33 »
Citace: fgk  12. 11. 2016, 23:27:52
Jak? Myslíš jako že vlastník může měnit chmod složky?

jarda@esus:~$ mkdir q111
jarda@esus:~$ chmod 000 q111
jarda@esus:~$ ls -l |grep q111
d---------  2 jarda jarda     4096 Nov 13 00:10 q111
jarda@esus:~$ chmod 777 q111
jarda@esus:~$ ls -l |grep q111
drwxrwxrwx  2 jarda jarda     4096 Nov 13 00:10 q111
jarda@esus:~$
IP zaznamenána

Reklama

  • * * * * *

Radovan.

Re:omezeni souborovych prav
« Odpověď #5 kdy: 13. 11. 2016, 11:02:11 »
Citace: fgk  12. 11. 2016, 23:27:52
Citace: JardaP .  12. 11. 2016, 20:06:08
udelat vlastnikem usera testuser a dat mu prava cteni
v tom pripade by si testuser mohl sam sobe udelit vyssi prava.
Jak? Myslíš jako že vlastník může měnit chmod složky?
Od toho je vlastník! Na Widle zapomeň, tady to funguje.
IP zaznamenána

nobody(ten pravej)

Re:omezeni souborovych prav
« Odpověď #6 kdy: 13. 11. 2016, 21:08:27 »
Citace: JardaP .  13. 11. 2016, 00:13:33
[...] jarda@esus:~$ ls -l |grep q111 [...]
btw: muzes pouzit parametr -d, pak pri uvedeni adresare neni nelistovan jeho obsah
Kód: [Vybrat]
ls -ld q111
IP zaznamenána

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:omezeni souborovych prav
« Odpověď #7 kdy: 13. 11. 2016, 22:11:57 »
@nobody(ten pravej): Jo, to bych ale musel cist man a to se kvuli jednomu pouziti nevyplati, protoze to zase zapomenu. Tak az jindy, treba az budu prasit nejaky skript.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Software
  4. Omezení souborových práv