Как я понимаю права доступа в freebsd ставятся для
1. владельца
2. группы к которой принадлежит владелец
3. всем
а если есть ситуация к примеру
есть пользователи
user1
user2
user3
user4
есть файл - file
владелец user1user2 - надо чтобы мог только читать файл
user3 - читать и писать
user4 - только исполнять
но при этом user1 user2 user3 user4 в разных группах состоят!как так интересно делается?
>как так интересно делается?А вот интересно, вы книги вообще читаете ?
Видимо нет, поскольку даже правильно воспользоваться форумом не можете.Поясните, каким образом Ваш вопрос относится к подразделу "Сеть. проблемы, диагностика" ?
Итак:1. RWX (Read Write eXecute) - Это изначально стандартный механизм разделения прав доступа для всех юниксов, не только FreeBSD.
2. Исполнять то, что не можешь прочитать - нельзя.
3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь запустить.
Так что Ваша _теоритическая_ задача очень редко бывает нужной на практике. Но это не означает что её решения нет. Решение есть и оно
http://www.rambler.ru/srch?set=www&words=FreeBSD+UFS+ACL+&bt...
или в любом другом поисковике, который вам, надеюсь, нравится.
>2. Исполнять то, что не можешь прочитать - нельзя.$ cp /bin/uuidgen .
$ chmod 0100 uuidgen
$ cat uuidgen
cat: uuidgen: Permission denied
$ ./uuidgen
262bff77-a188-4c7a-93e0-9c3b77a69fee
$ uname -sr
Linux 2.6.24-gentoo-r8ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве случаев хватает.
>[оверквотинг удален]
>$ cat uuidgen
>cat: uuidgen: Permission denied
>$ ./uuidgen
>262bff77-a188-4c7a-93e0-9c3b77a69fee
>$ uname -sr
>Linux 2.6.24-gentoo-r8
>
>ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и
>выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве
>случаев хватает.А если программа это скрипт - тогда ACL решит проблему ?
>А если программа это скрипт - тогда ACL решит проблему ?Одно с другим не связано. ACL решает проблему с кучей пользователей, которых нельзя уложить в 9 традиционных битов прав доступа. А если программа - скрипт, то для выполнения нужно право на чтение. Зато право на выполнение необязательно.
В целом конечно верно но есть нюансы
>2. Исполнять то, что не можешь прочитать - нельзя.Это только для скриптов, для бинарей достаточно права на выполнение.
>3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь
>запустить.На другой системе - да. На той же самой вовсе не обязательно. Например, на запись доступен только хомяк, а он как раз без возможности запуска смонтирован. Также стоит учесть что возможность запуска на другой системе обычно имеет почти нулевую ценность.
RTM!!!!!!!!!
Что за бескультурие!!!!!
понятно. спасибо.