1. Fórum Root.cz
  2. Hlavní témata
  3. Software
  4. Speciální přístupové právo
« předchozí další »
Stran: [1]

Speciální přístupové právo

  • 7 Odpovědí
  • 2057 Zhlédnutí

Jiri Lindovsky

Speciální přístupové právo
« kdy: 14. 06. 2010, 15:36:56 »
Dobrý den , jsem celkem linux lama ,

co mám dělat,když chci: mám soubor,jsem třeba jeho tvůrcem, chci ho zkopírovat(velmi rychle copypaste) do určitého adresáře jiného uživatele,který má třeba větší práva a který mi vyhradil adresář, do něhož nevidím a ani nikdo jiný a nemůžu měnit stávající soubory, vidím pouze ikonu adresáře,na kterou jej přetáhnu myší nebo(copy paste), změní se majitel atd... Takový "append". Připomínám,že k tomu appendu nechci mít vůbec žádná další práva ani hesla.Tom znamená,že appendovat může i kdokoli. Když se spletu,nevadí, onen jiný uživatel se už v tom pohrabe. Je však důležité aby tento adresář byl neustále pod ochranou- tj. ne, že se přihlásím jako root,nebo co.

Možná existuje na to nějaký přídavný soft...

Díky za případnou radu.

chmod o=wx DIR asi nestačí

P.S. možná jsem to špatně popsal,možná to je jedna z funkcí cvs,které nepoužívám, protože se mi to zdá přemršťené.
« Poslední změna: 14. 06. 2010, 17:47:01 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

Jakub L.

Re: speciální přístupové právo
« Odpověď #1 kdy: 14. 06. 2010, 16:26:04 »
IP zaznamenána

branchman

Re: speciální přístupové právo
« Odpověď #2 kdy: 14. 06. 2010, 16:29:18 »
Tipujem prava takehoto adresaru o=w. Zmena majitela podla mna fungovat nebude, funguje ale zapis a nikto nevidi, co je vnutri (okrem majitela a roota). Musi byt dohoda, ze mu tam kazdy bude hadzat len subory, ktore budu pre adresata citatelne (tj. prava 600 su nanic, to moze len zmazat, ak nie je root). On si potom vykopiruje, co bude potrebovat.

Pridavny soft (skript, beziaci pod rootom) je na prvy pohlad jednoduchy - bude pravidelne skumat niekolko adresarov pristupnych len uzivatelom a subory bude premiestnovat a menit vlastnika (tak by si mohol kazdy skontrolovat, co dotycnemu posiela).
IP zaznamenána

D.A. Tiger

  • ****
  • 486
  • Tygr, který žere tučňáka ;-)
    • Zobrazit profil
    • E-mail
Re: Speciální přístupové právo
« Odpověď #3 kdy: 14. 06. 2010, 23:05:19 »
Pokud jsem dobře pochopil tvůj dotaz, tak si myslím, že by majiteli složky bohatě stačilo pouze odebrat všechna práva mimo práva zápisu. Tedy něco v tomto stylu :

chmod go-rx dir
chmod go+w dir #pro jistotu

Problém je však v tom jak vyřešit práva ke kopírovaným souborům, protože ty zůstávají pořád původním vlastníkům (s tohoto ohledu by ti asi moc nepomohl výše navrhovaný sticky bit, protože pokud se nepletu, tak pokud je nastaven na adresář, způsobí, že nikdo, mimo vlastníka konkrétních souborů, které obsahuje je nemůže smazat - což by ve finiši mohlo mít ten důsledek, že nešťastný majitel složky nemohl nepotřebné soubory mazat.) jako nejjednodušší řešení se jevý napsat skript, který bude pravidelně složku kontrolovat a práva měnit. Inkriminovaný skript musí mít pochopitelně rootovská práva.

Existují jednoduché malé file servery, běžící jako démoni, kteří dokážou podobné služby obstarávat. Myslím si, že by mohli být pro tebe ideálním řešením, ale krom tohoto ti o nich toho více neřeknu - neměl jsem potřebu se jimi nějak zabývat... :-(   

   
IP zaznamenána

Jakub L.

Re: Speciální přístupové právo
« Odpověď #4 kdy: 15. 06. 2010, 10:34:10 »
Jo, už tu otázku víc chápu... Takže jako řešení bych viděl na složku jen write právo +  nastavení ACL default:user:myuser:rw-

Kdy myuser je uživatel, který má složku vybírat...
IP zaznamenána

Reklama

  • * * * * *

Marvik

Re: Speciální přístupové právo
« Odpověď #5 kdy: 15. 06. 2010, 16:42:11 »
No ja bych to zkusit takhle:
vutvorit skupinu pro praci s adresarem ... addgroup adrwriter
pridar potrebne uzivatele pro vkladani a cteni z adresare do vytvorene skupiny adrwriter ... usermod -G adrwriter username
vytvorit adresar napr ... mkdir /home/adresar
nastavit prava na adresar na 2730 ... chmod 2730 adresar
2 ... sbit na adresari zabazpeci zmenu skupiny pro vlozeni souboru da se pouzit 3 pak by uzivatel nemohl mazat soubory vlozene jinymi uzivateli
zmenit vlastnika adresare na prislusneho uzivatele + skupinu adrwriter  ... chown username:adrwriter /home/adresar

a melo by to chodit
IP zaznamenána

Jiri

Re: Speciální přístupové právo
« Odpověď #6 kdy: 16. 06. 2010, 17:37:20 »
Díky všem.Nějak jsem to dal do kupy:
jirilindovsky$sudo mkdir /home/trezor
jirilindovsky$sudo chown jirilindovsky:jirilindovsky /home/trezor
jirilindovsky$sudo chmod go-r /home/trezor
jirilindovsky$sudo chmod go+wx /home/trezor
jirilindovsky$sudo chmod u+t /home/trezor

Je to správně?
IP zaznamenána

Marvik

Re: Speciální přístupové právo
« Odpověď #7 kdy: 18. 06. 2010, 19:03:56 »
No upravil bych to na

jirilindovsky$sudo mkdir /home/trezor
jirilindovsky$sudo chown jirilindovsky:jirilindovsky /home/trezor
jirilindovsky$sudo chmod go-r /home/trezor
jirilindovsky$sudo chmod go+wx /home/trezor

jirilindovsky$sudo chmod g+s /home/trezor !!!!!!!!!!!!

v pripade ze ti nevadi ze do adresare mohou zapisovat vsichni uzivatele systemu tak je to OK
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Software
  4. Speciální přístupové právo