Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Dmitry Ponomaryov                    2:5020/968.28  27 Oct 2000  21:20:45
 To : All
 Subject : Права доступа и другие вопросы
 -------------------------------------------------------------------------------- 
 
 Помоги разобраться, кто знает, plz - всего три вопроса...
 
 >1. По какому принципу работает `ls`?
 
    Т.е. создаю директорию: 
         mkdir ~/1
    и файл в ней:
         touch ~/1/1.1     
    Ставлю на нее права: [rw-******]
 
 >                          ^ - нет 'x', т.е. нет возможности пролистывать
 
                                * - любые права
         chmod u-x ~/1
                                        
    Делаю:
         ls ~/1
    получаю:
         1.1
 
 > пролистывать можно?! [или это как-то!? берется от каталога ~]
 
   Делаю:
         ls ~/1 -a  [или другие опции: -l, -t и т.д.]
   получаю:
         ls: /home/fntuser/1/.: Permission denied
         ls: /home/fntuser/1/..: Permission denied
         ls: /home/fntuser/1/1.1: Permission denied
 
 > Т.е. право 'x' для каталогов - это не право "пролистывать", а право "узнавать
 > о файлах в каталоге, что-то еще кроме имени файла" Я прав?
 >2. Можно ли сделать для директории такие права, чтобы в нее можно было только
 >   копировать, но не удалять из нее?
 
      Пробовал поиграть с 'SGUID' и 'Sticky' - ничего не вышло :-(
 >3. Верен ли следующий алгоритм для проверки прав
 >   (на примере W - write - записи):
 
  
  -[запрос на запись]-
  
 >if (автор запроса является владельцем файла?) then
 
          if ( владелец имеет право записи) then
                 записать
          else
                 вернуть ошибку: 'Hет прав'
          fi
 
 >else if (автор запроса является членом группы файла?)
 
          if ( член группы имеет право записи) then
                 записать
          else
                 вернуть ошибку: 'Hет прав'
          fi
 
 >else
 
          if ( все остальные имеют право записи) then
                 записать
          else
                 вернуть ошибку: 'Hет прав'
          fi
 >Таким образом, например:
 
  в файл:
         [r--rw-rw-] test.file dmitry dmitry
  его владелец dmitry записать ничего _HЕ_ сможет (хотя он есть член группы,
  для которой разрешена запись, и хотя запись разрешена для всех остальных),
 
  а в файл:
          [r--rw-rw-] test.file root dmitry
  dmitry, как владелец группы, _МОЖЕТ_ записать.         
  
 >[проверял - вроде так и есть, но может я что напутал?] 
  
  Dmitry Ponomaryov
                                [ Honorary member of F.M.Dostoevsky Club ]
  
 --- tin/pre-1.4-19990624 ("Dawnrazor") (UNIX) (Linux/2.2.12-20 (i686))
  * Origin: Feel the power of Linux (2:5020/968.28@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Права доступа и другие вопросы   Dmitry Ponomaryov   27 Oct 2000 21:20:45 
Архивное /ru.unix/1758889b74e95.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional