The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBsd права доступа (непонятно)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeBsd права доступа (непонятно)"  
Сообщение от Axt email(??) on 26-Май-08, 06:23 
Как я понимаю права доступа в freebsd ставятся для
1. владельца
2. группы к которой принадлежит владелец
3. всем
а если есть ситуация к примеру
есть пользователи
user1
user2
user3
user4
есть файл - file
владелец user1

user2 - надо чтобы мог только читать файл
user3 - читать и писать
user4 - только исполнять
но при этом user1 user2 user3 user4 в разных группах состоят!

как так интересно делается?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBsd права доступа (непонятно)"  
Сообщение от PavelR (??) on 26-Май-08, 06:37 
>как так интересно делается?

А вот интересно, вы книги вообще читаете ?


Видимо нет, поскольку даже правильно воспользоваться форумом не можете.

Поясните, каким образом Ваш вопрос относится к подразделу "Сеть. проблемы, диагностика" ?


Итак:

1. RWX (Read Write eXecute) - Это изначально стандартный механизм разделения прав доступа для всех юниксов, не только FreeBSD.

2. Исполнять то, что не можешь прочитать - нельзя.

3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь запустить.

Так что Ваша _теоритическая_ задача очень редко бывает нужной на практике. Но это не означает что её решения нет. Решение есть и оно

http://www.rambler.ru/srch?set=www&words=FreeBSD+UFS+ACL+&bt...

или в любом другом поисковике, который вам, надеюсь, нравится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBsd права доступа (непонятно)"  
Сообщение от const email(??) on 26-Май-08, 10:08 
>2. Исполнять то, что не можешь прочитать - нельзя.

$ cp /bin/uuidgen .
$ chmod 0100 uuidgen
$ cat uuidgen
cat: uuidgen: Permission denied
$ ./uuidgen
262bff77-a188-4c7a-93e0-9c3b77a69fee
$ uname -sr
Linux 2.6.24-gentoo-r8

ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве случаев хватает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBsd права доступа (непонятно)"  
Сообщение от PavelR (??) on 26-Май-08, 10:32 
>[оверквотинг удален]
>$ cat uuidgen
>cat: uuidgen: Permission denied
>$ ./uuidgen
>262bff77-a188-4c7a-93e0-9c3b77a69fee
>$ uname -sr
>Linux 2.6.24-gentoo-r8
>
>ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и
>выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве
>случаев хватает.

А если программа это скрипт - тогда ACL решит проблему ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBsd права доступа (непонятно)"  
Сообщение от const email(??) on 26-Май-08, 10:44 
>А если программа это скрипт - тогда ACL решит проблему ?

Одно с другим не связано. ACL решает проблему с кучей пользователей, которых нельзя уложить в 9 традиционных битов прав доступа. А если программа - скрипт, то для выполнения нужно право на чтение. Зато право на выполнение необязательно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBsd права доступа (непонятно)"  
Сообщение от angra (ok) on 28-Май-08, 01:27 
В целом конечно верно но есть нюансы
>2. Исполнять то, что не можешь прочитать - нельзя.

Это только для скриптов, для бинарей достаточно права на выполнение.
>3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь
>запустить.

На другой системе - да. На той же самой вовсе не обязательно. Например, на запись доступен только хомяк, а он как раз без возможности запуска смонтирован. Также стоит учесть что возможность запуска на другой системе обычно имеет почти нулевую ценность.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBsd права доступа (непонятно)"  
Сообщение от Pahanivo email(ok) on 26-Май-08, 07:11 
RTM!!!!!!!!!
Что за бескультурие!!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBsd права доступа (непонятно)"  
Сообщение от Axt email(??) on 27-Май-08, 07:05 
понятно. спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру