URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80445
[ Назад ]

Исходное сообщение
"FreeBsd права доступа (непонятно)"
Отправлено Axt , 26-Май-08 06:23

Как я понимаю права доступа в freebsd ставятся для
1. владельца
2. группы к которой принадлежит владелец
3. всем
а если есть ситуация к примеру
есть пользователи
user1
user2
user3
user4
есть файл - file
владелец user1
user2 - надо чтобы мог только читать файл
user3 - читать и писать
user4 - только исполнять
но при этом user1 user2 user3 user4 в разных группах состоят!
как так интересно делается?

Содержание

FreeBsd права доступа (непонятно),PavelR, 06:37 , 26-Май-08
- FreeBsd права доступа (непонятно),const, 10:08 , 26-Май-08
  - FreeBsd права доступа (непонятно),PavelR, 10:32 , 26-Май-08
    - FreeBsd права доступа (непонятно),const, 10:44 , 26-Май-08
- FreeBsd права доступа (непонятно),angra, 01:27 , 28-Май-08
FreeBsd права доступа (непонятно),Pahanivo, 07:11 , 26-Май-08
- FreeBsd права доступа (непонятно),Axt, 07:05 , 27-Май-08

Сообщения в этом обсуждении

"FreeBsd права доступа (непонятно)"
Отправлено PavelR , 26-Май-08 06:37

>как так интересно делается?
А вот интересно, вы книги вообще читаете ?

Видимо нет, поскольку даже правильно воспользоваться форумом не можете.
Поясните, каким образом Ваш вопрос относится к подразделу "Сеть. проблемы, диагностика" ?

Итак:
1. RWX (Read Write eXecute) - Это изначально стандартный механизм разделения прав доступа для всех юниксов, не только FreeBSD.
2. Исполнять то, что не можешь прочитать - нельзя.
3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь запустить.
Так что Ваша _теоритическая_ задача очень редко бывает нужной на практике. Но это не означает что её решения нет. Решение есть и оно
http://www.rambler.ru/srch?set=www&words=FreeBSD+UFS+ACL+&bt...
или в любом другом поисковике, который вам, надеюсь, нравится.

"FreeBsd права доступа (непонятно)"
Отправлено const , 26-Май-08 10:08

>2. Исполнять то, что не можешь прочитать - нельзя.
$ cp /bin/uuidgen .
$ chmod 0100 uuidgen
$ cat uuidgen
cat: uuidgen: Permission denied
$ ./uuidgen
262bff77-a188-4c7a-93e0-9c3b77a69fee
$ uname -sr
Linux 2.6.24-gentoo-r8
ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве случаев хватает.

"FreeBsd права доступа (непонятно)"
Отправлено PavelR , 26-Май-08 10:32

>[оверквотинг удален]
>$ cat uuidgen
>cat: uuidgen: Permission denied
>$ ./uuidgen
>262bff77-a188-4c7a-93e0-9c3b77a69fee
>$ uname -sr
>Linux 2.6.24-gentoo-r8
>
>ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и
>выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве
>случаев хватает.
А если программа это скрипт - тогда ACL решит проблему ?

"FreeBsd права доступа (непонятно)"
Отправлено const , 26-Май-08 10:44

>А если программа это скрипт - тогда ACL решит проблему ?
Одно с другим не связано. ACL решает проблему с кучей пользователей, которых нельзя уложить в 9 традиционных битов прав доступа. А если программа - скрипт, то для выполнения нужно право на чтение. Зато право на выполнение необязательно.

"FreeBsd права доступа (непонятно)"
Отправлено angra , 28-Май-08 01:27

В целом конечно верно но есть нюансы
>2. Исполнять то, что не можешь прочитать - нельзя.
Это только для скриптов, для бинарей достаточно права на выполнение.
>3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь
>запустить.
На другой системе - да. На той же самой вовсе не обязательно. Например, на запись доступен только хомяк, а он как раз без возможности запуска смонтирован. Также стоит учесть что возможность запуска на другой системе обычно имеет почти нулевую ценность.

"FreeBsd права доступа (непонятно)"
Отправлено Pahanivo , 26-Май-08 07:11

RTM!!!!!!!!!
Что за бескультурие!!!!!

"FreeBsd права доступа (непонятно)"
Отправлено Axt , 27-Май-08 07:05

понятно. спасибо.