Отправляет email-рассылки с помощью сервиса Sendsay

Настройка прав доступа

Доброе время суток.
Подскажите как решить такую задачу, ибо туплю :(
Есть четыре группы пользователей: gr1, gr2, gr3, gr4
и три каталога с файлами: d1, d2, d3.
Хочется установить следующие права доступа:
1) группе gr1 чтение и запись на d1
2) группе gr2 чтение на d1 и чтение и запись на d2
3) группе gr3 чтение и запись на d3
4) группе gr4 запретить доступ в d1, d2 , d3

Ответить   Wed, 7 Oct 2009 22:06:38 +0700 (#916703)

 

Ответы:

On Wed, 7 Oct 2009 22:06:38 +0700
Alexey Kalinin wrote:

Я бы начал с постановки задачи, исходя из архитектуры раздачи прав в
юникс-образных. А именно: права на доступ -- атрибуты
файлов/каталогов, а не груп. Определитесь однозначно, кто и какой
доступ должен иметь к каждому из каталогов. В вашем описании,
например, не понятно, какие права будут у gr1 для каталогов d2
и d3, у gr3 для каталогов d1 и d2 и т. д. Думаю, представив четко,
что надо получить, найти решение будет проще.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36468; Возраст листа: 2267; Участников: 1395
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/916941

Ответить   Oleg Matviychuk Wed, 7 Oct 2009 23:01:01 +0300 (#916941)

 

2009/10/8 Oleg Matviychuk <ma7hw***@g*****.com>

Ок. Опимем со стороны прав доступа в файлам/каталогам.
1) к файлам каталога d1 должны иметь доступ пользователи групп gr1 (полный)
и gr2 (чтение), группам gr3, gr4 доступа нет
2) к файлам каталога d2 должны иметь доступ пользователи групп gr2 (полный),
группам gr1, gr3, gr4 доступа нет
3) к файлам каталога d3 должны иметь доступ пользователи групп gr3 (полный),
группам gr1, gr2, gr4 доступа нет

Ответить   Thu, 8 Oct 2009 07:51:37 +0700 (#917003)

 

On Thursday 08 October 2009 05:51:37 Alexey Kalinin wrote:

Всё решается при помощи ACL.

Ответить   Thu, 8 Oct 2009 09:20:52 +0500 (#917038)

 

07.10.2009 18:06, Alexey Kalinin пишет:

Формально в лоб:
1) создаем группы согласно всех вариантов доступа
d1rw rwxrwx...,
d1r rwxr.x...,
d2rw rwxrwx...,
d3rw rwxrwx...,
d1d2d3 rwx......
2) разбрасываем пользователей по этим группам доступа

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36494; Возраст листа: 2268; Участников: 1396
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/918193

Ответить   Fri, 09 Oct 2009 13:30:31 +0300 (#918193)