LINUX.ORG.RU
ФорумGeneral

Обеспечить определенные права файлам

 


0

1

Привет!

Есть каталог (/dir), владелец у него foo и группа bar. Внутри еще куча каталогов и файлов. Хочу чтоб внутри этого каталога /dir у некоторых файлов были определенные права, например все файлы в каталоге /dir/execute должны иметь права rwx??x??-, при этом что там на месте ? меня не интересует и оно может как угодно изменяться, но вот остальные права меняться не должны. При добавлении нового файла опять же он должен получать соответствующие права (про umask знаю, да, но его пользователь может сам поменять) ну и дальше эти права должны сохраняться. При помощи чего такое можно сделать? inotify, на мой взгляд, не очень хорошо подходит, может есть еще какие-нибудь варианты?

И, да, понимаю что написал не очень внятно, но что-то лучше мысль оформить не получается.

Заранее спасибо!

★★★★★
Почему в emerge по-умолчанию выключена опция --with-bdeps=y?
Делегирование SEO
Ответ на: комментарий от anonymous

Первое (судя по первым выдачам гугла) какая-то фигня для эффективных менеджеров и как ее использовать в моем случае я не пойму, остальные варианты - имеешь ввиду раз в n минут пробегать по файлам в каталоге и менять права? Можно, но не очень удобно. Спасибо!

alozovskoy ★★★★★
() автор топика
Ответ на: комментарий от alozovskoy

Не знаю, что тебе гугл предлагает, но имелся в виду Role Based Access Control, например, SELinux.

Остальные варианты — да, именно так. Поскольку пользователь владеет файлами (раз может ставить на них любые права), то у него надо либо отобрать возможность менять эти права (RBAC), либо ходить проверять и возвращать их на место постоянно. Если ты можешь гарантировать, что пользователь не дурак и ничего ломать не будет (руками ли, скриптами ли — неважно), то может быть можно обойтись и sticky bits.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Почему в emerge по-умолчанию выключена опция --with-bdeps=y?
General
Делегирование SEO