|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexandr S. Agranovsky 2:5020/400 10 Apr 2003 20:16:28
To : Victor Abramov
Subject : Re: Re: Права доступа
--------------------------------------------------------------------------------
Hi, Victor Abramov
>> AGB> Подробно описываю
>> AGB> Есть группа г1 пользователей.
>> AGB> Есть группа г2 пользователей.
>> AGB> Есть остальные пользователи.
>> AGB> Так вот г1 имеет доступ на чтение и запись.
>> AGB> Г2 имеет доступ только на чтение.
>> AGB> Остальные пользователи не чего не имеют :)
>> rwxr-x--- root group2 dir1
>> В него вложен:
>> rwxrwxr-x root group1 dir2
>>
>> В результате член group1 сможет читать и писать в dir2;
VA> Hе-а. Hе сможет не только писать, но и читать.
Я звиняюсь немножко. Hадо добавить всех членов группы 2 в группу 1.
>> член group2 сможет читать dir1 (явно) и dir2 (через others);
>> не входящие в эти группы споткнутся на --- в others на dir1
VA> Там же споткнутся и мемберы группы1 (они ж в 2 не входят) Вот
VA> если включить _всех_ мемберов из гр1 в гр2, то работать будет как ты
Да, я это забыл дописать.
VA> описываешь. Hо тут вылезают всякие хорошие вещи типа ограничений на
VA> количество групп, в которых может состоять юзер, и читаемость
это точно.
VA> /etc/passwd и /etc/group, и вообще поддержка такой конструкции.
VA> ИМХО, надо ждать (а то и самим участвовать) прикручивания ACL к
VA> любимой FS (или к какой другой, которая в последствии станет любимой).
Точно. Я для себя уже XFS выбрал.
>>
>> Громоздко, но реализуемо....
VA> "Вы думали, в политбюро дураки сидят?" (ц)
:)
--
Alexandr S. Agranovsky llb@udmnet.ru
--- ifmail v.2.15dev4
* Origin: LLB, LLC (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Re: Права доступа |
Alexandr S. Agranovsky |
10 Apr 2003 20:16:28 |
|
|
