URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80445
[ Назад ]

Исходное сообщение
"FreeBsd права доступа (непонятно)"

Отправлено Axt , 26-Май-08 06:23 
Как я понимаю права доступа в freebsd ставятся для
1. владельца
2. группы к которой принадлежит владелец
3. всем
а если есть ситуация к примеру
есть пользователи
user1
user2
user3
user4
есть файл - file
владелец user1

user2 - надо чтобы мог только читать файл
user3 - читать и писать
user4 - только исполнять
но при этом user1 user2 user3 user4 в разных группах состоят!

как так интересно делается?


Содержание

Сообщения в этом обсуждении
"FreeBsd права доступа (непонятно)"
Отправлено PavelR , 26-Май-08 06:37 
>как так интересно делается?

А вот интересно, вы книги вообще читаете ?


Видимо нет, поскольку даже правильно воспользоваться форумом не можете.

Поясните, каким образом Ваш вопрос относится к подразделу "Сеть. проблемы, диагностика" ?


Итак:

1. RWX (Read Write eXecute) - Это изначально стандартный механизм разделения прав доступа для всех юниксов, не только FreeBSD.

2. Исполнять то, что не можешь прочитать - нельзя.

3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь запустить.

Так что Ваша _теоритическая_ задача очень редко бывает нужной на практике. Но это не означает что её решения нет. Решение есть и оно

http://www.rambler.ru/srch?set=www&words=FreeBSD+UFS+ACL+&bt...

или в любом другом поисковике, который вам, надеюсь, нравится.


"FreeBsd права доступа (непонятно)"
Отправлено const , 26-Май-08 10:08 
>2. Исполнять то, что не можешь прочитать - нельзя.

$ cp /bin/uuidgen .
$ chmod 0100 uuidgen
$ cat uuidgen
cat: uuidgen: Permission denied
$ ./uuidgen
262bff77-a188-4c7a-93e0-9c3b77a69fee
$ uname -sr
Linux 2.6.24-gentoo-r8

ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве случаев хватает.


"FreeBsd права доступа (непонятно)"
Отправлено PavelR , 26-Май-08 10:32 
>[оверквотинг удален]
>$ cat uuidgen
>cat: uuidgen: Permission denied
>$ ./uuidgen
>262bff77-a188-4c7a-93e0-9c3b77a69fee
>$ uname -sr
>Linux 2.6.24-gentoo-r8
>
>ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и
>выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве
>случаев хватает.

А если программа это скрипт - тогда ACL решит проблему ?


"FreeBsd права доступа (непонятно)"
Отправлено const , 26-Май-08 10:44 
>А если программа это скрипт - тогда ACL решит проблему ?

Одно с другим не связано. ACL решает проблему с кучей пользователей, которых нельзя уложить в 9 традиционных битов прав доступа. А если программа - скрипт, то для выполнения нужно право на чтение. Зато право на выполнение необязательно.


"FreeBsd права доступа (непонятно)"
Отправлено angra , 28-Май-08 01:27 
В целом конечно верно но есть нюансы
>2. Исполнять то, что не можешь прочитать - нельзя.

Это только для скриптов, для бинарей достаточно права на выполнение.
>3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь
>запустить.

На другой системе - да. На той же самой вовсе не обязательно. Например, на запись доступен только хомяк, а он как раз без возможности запуска смонтирован. Также стоит учесть что возможность запуска на другой системе обычно имеет почти нулевую ценность.


"FreeBsd права доступа (непонятно)"
Отправлено Pahanivo , 26-Май-08 07:11 
RTM!!!!!!!!!
Что за бескультурие!!!!!


"FreeBsd права доступа (непонятно)"
Отправлено Axt , 27-Май-08 07:05 
понятно. спасибо.