URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75363
[ Назад ]

Исходное сообщение
"Защита каталогов"
Отправлено ikalashnikov , 26-Июл-07 13:44

Всем добрый день!
Прошу прощения за возможно глупый вопрос (я новичок в Linux) - имеется ли возможность, силами системы:
1) Разрешить или запретить доступ к каталогам конкретным пользователям? (не обязательно админам)
2) Разрешить доступ к каталогу по паролю? ... т.е. не важно каков пользователь, важно чтоб пароль правильно ввел :)

Содержание

Защита каталогов,melmaxnvk, 13:56 , 26-Июл-07
- Защита каталогов,ikalashnikov, 13:59 , 26-Июл-07
Защита каталогов,tux2002, 13:58 , 26-Июл-07

Сообщения в этом обсуждении

"Защита каталогов"
Отправлено melmaxnvk , 26-Июл-07 13:56

>Всем добрый день!
>
>Прошу прощения за возможно глупый вопрос (я новичок в Linux) - имеется
>ли возможность, силами системы:
>
>1) Разрешить или запретить доступ к каталогам конкретным пользователям? (не обязательно админам)
>
>2) Разрешить доступ к каталогу по паролю? ... т.е. не важно каков
>пользователь, важно чтоб пароль правильно ввел :)
1) В *NIX определены следующие правила для файлов:
   а) Для владельца файла
   б) Для группы владельца файла
   в) Для всех остальных
   Для каждого из этих правил отпределены права
   r (read) - чтение
   w (write) - запись
   x (eXecute) - выполнение

  Вот этими данными вы можете оперировать в любой *nix системе
  Во FreeBSD в частности, за установку этих прав отвечает команда chmod :
    Первым её аргументом является список прав, который чаще всего задается в виде     битовой  маски.
  ex: chmod 755 ./file.txt Данная команда устанавливает все права для владельца (7=rwx)
                           Права на Чтение, выполнение для группы (5=r-x)
                           Права на Чтение, выполнение для всех остальных пользователей (5=r-x)
   И команда chown - менят пользователя-владельца и группу файла
   chown adm:wheel ./file.txt
Для расширенных прав существуют ACL (Access Control List) Списки Доступа, в Linux они устанавливаются отдельно. Во FreeBsd (насколько я знаю) нужно перекомпилировать ядро для включения поддержки ACL

"Защита каталогов"
Отправлено ikalashnikov , 26-Июл-07 13:59

>[оверквотинг удален]
>    Права на Чтение, выполнение для всех остальных
>пользователей (5=r-x)
>
>   И команда chown - менят пользователя-владельца и группу файла
>
>   chown adm:wheel ./file.txt
>
>Для расширенных прав существуют ACL (Access Control List) Списки Доступа, в Linux
>они устанавливаются отдельно. Во FreeBsd (насколько я знаю) нужно перекомпилировать ядро
>для включения поддержки ACL
В общем понятно, а что касается доступа по паролю (не взирая на лица) ?

"Защита каталогов"
Отправлено tux2002 , 26-Июл-07 13:58

>Всем добрый день!
>
>Прошу прощения за возможно глупый вопрос (я новичок в Linux) - имеется
>ли возможность, силами системы:
>
>1) Разрешить или запретить доступ к каталогам конкретным пользователям? (не обязательно админам)
>
>2) Разрешить доступ к каталогу по паролю? ... т.е. не важно каков
>пользователь, важно чтоб пароль правильно ввел :)
Можно например
#mkdir /bla
#chown someuser:somegroup /bla
#chmod 770 /bla
somegroup - группа с паролем
тогда полный доступ к папке имеет root,someuser и тот кто знает пароль somegroup предварительно сделав
#sg somegroup