Группы пользователей

0

1

Нужно создать 2 группы. В первой начальник, во второй подчинённые. Домашние каталоги и файлы подчинённых должны быть полностью недоступными друг для друга. Начальник может только читать файлы созданные подчинёнными, не редактировать. А его файлы никому кроме него не доступны. Как это сделать? Я так понимаю нужно ещё начальника добавить в группу подчинённых как в дополнительную? Но в таком случае он сможет просматривать документы подчинённых?

Ссылка

←	Проблемы с plank

Разрешения дисплея

→

привет

Вообще задание такое:

необходимо создать учетные записи и определить права доступа для десяти (10) сотрудников: w_gromov, n_kalinina, e_ivanova, r_klinova, b_rebrov, k_beglov, i_frolov, d_lavrov, m_kruglov, t_uporov, работающих в одном подразделении и занятых созданием и редактированием текстовых документов различного уровня конфиденциальности. Разграничение доступа к информации должно быть произведено на основании следующих требований:

· допуск к секретным сведениям имеют четыре пользователя: w_gromov, n_kalinina, b_rebrov, k_beglov;

· три пользователя: n_kalinina, b_rebrov, k_beglov работают над созданием секретных документов, каждый по своему профилю. Их домашние каталоги и файлы должны быть полностью недоступными как друг для друга, так и для всех остальных, исключая w_gromov;

· три пользователя: i_frolov, d_lavrov, e_ivanova имеют допуск к конфиденциальной информации и работают над документами с соответствующим грифом. Они имеют право читать файлы с конфиденциальной информацией, созданные своими коллегами, без права их модификации;

· все секретоносители имеют право знакомиться с конфиденциальными файлами;

· три пользователя: r_klinova, m_kruglov, t_uporovмогут работать только с открытой информацией. Их файлы должны быть доступны для чтения каждому сотруднику подразделения без права модификации;

· w_gromov является редактором подразделения и имеет право читать и копировать файлы всех сотрудников и всех уровней конфиденциальности. Завершенные документы копируются пользователем w_gromovв его домашний каталог, который должен быть недоступен для всех остальных сотрудников подразделения;

· всем сотрудникам, включая редактора, запрещается вносить изменения и удалять документы других пользователей, независимо от уровня конфиденциальности.

vsembobra
(11.11.17 08:10:43 MSK) автор топика

Зачем ты поступил учиться?

~~Dron~~ ★★★★★
(11.11.17 08:12:07 MSK)

Ответ на: комментарий от Dron 11.11.17 08:12:07 MSK

это не имеет значения

vsembobra
(11.11.17 08:25:34 MSK) автор топика

Ссылка

Ответ на: привет от vsembobra 11.11.17 08:10:43 MSK

x_xxxxxx

Садисты.

DonkeyHot ★★★★★
(11.11.17 17:03:39 MSK)

Ответ на: x_xxxxxx от DonkeyHot 11.11.17 17:03:39 MSK

задачу невозможно сделать?

vsembobra
(12.11.17 02:50:55 MSK) автор топика

google://SELinux Multi-Level Security

system-root ★★★★★
(12.11.17 03:28:25 MSK)

Ответ на: комментарий от system-root 12.11.17 03:28:25 MSK

Тут не хватит обычного разграничения прав доступа в Unix?

Centrin0 ★
(12.11.17 15:45:01 MSK)

Ответ на: комментарий от Centrin0 12.11.17 15:45:01 MSK

ты так говоришь, будто SELinux — это не обычное разграничение прав, а какой то дополнительный энтерпрайз софт за отдельные деньги.

system-root ★★★★★
(13.11.17 01:16:02 MSK)

Ссылка

Ответ на: комментарий от Centrin0 12.11.17 15:45:01 MSK

Не хватит. Я за ACL.

anonymous
(13.11.17 01:36:05 MSK)

Ответ на: комментарий от anonymous 13.11.17 01:36:05 MSK

Хотя, можно. Но в реальной ситуации так делать не стоит.

anonymous
(13.11.17 02:15:11 MSK)

Ссылка

Ответ на: комментарий от vsembobra 12.11.17 02:50:55 MSK

невозможно

Можно обойтись стандартными chmod-ами, но получается несколько хрупко - сильно зависит от соблюдения процедуры сотрудниками.

Для полной совсекредности нужна политика, которую невозможно нарушить.

DonkeyHot ★★★★★
(13.11.17 10:31:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблемы с plank

Desktop

Разрешения дисплея

→

привет

x_xxxxxx

невозможно

Похожие темы