LINUX.ORG.RU

Можно ли выдать пользователю «суперправа» на конкретную папку?

 


0

2

Привет! Можно ли задать для папки такие права что бы один конкретный пользователь мог делать в ней все что угодно, как будто он root?

Даже если root создаст в папке файл с правами 000 этот пользователь должен иметь возможность читать и редактировать файл.

Я пробовал настроить ACL, но похоже posix права имеют приоритет над ним.

-r--r-----+  1 root root 4 фев 27 17:50 test.html
[testuser@server folder]$ getfacl test.html 
# file: test.html
# owner: root
# group: root
user::r--
user:testuser:rwx #effective:r--

#effective:r-- говорит о том что testuser может только читать файл

Даже владелец файла root может только читать файл test.html. А какой-нибудь ограниченный пользователь Vasya_Pupkin должен иметь возможность сделать всё что угодно? хакер что-ли?

В чем суть этой олимпиады? Со своими файлами пользователь и так способен делать всё, что ему угодно. Зачем пускать козла в огород давать кому-то права «выше root»?!

anymouze ★★
()
Ответ на: комментарий от anymouze

Сразу видно старпёров-консерваторов, не умеющих мыслить вне коробки. Потому ЛОР и умирает, что тут, например, специалист по systemd чуть ли не один на весь сайт, хотя оно уже в большинстве дистрибутивов — остальные нос воротят, и всё тут. Kali за универсальный дистрибутив не считают почему-то. Анонімуса гонят, хотя его срачи на голову полезнее большей части мусора из /talks/.

По сабжу — если юзер овнер папки, то оне и так может вернуть права обратно. В чём проблема-то? RO-носитель?

svinarenko
()
Ответ на: комментарий от anymouze

Штатные права для овнеров хороши до поры до времени. Но на чуть нестандартном юзкейсе, каком-нибудь расшаривании файлов между юзерами или контейнерами, внезапно понимаешь, насколько они ограниченное говно. И начинаешь пердолиться с ACL.

anonymous
()

Для пользователя superpuperuser, а входящие в группу spectators смогут читать, но не менять.

bindfs#/твоя/папка 	/папка/вкоторой/можновсе	fuse	create-as-mounter,create-for-group=spectators,create-with-perms=u+rwD:g=rD:o-rwx,chmod-filter=u+rw:g-w:o-rwx,perms=u+rwD:g=rD:o-rwx,mirror=superpuperuser,force-group=spectators		0	0

При этом все файлы и папки в /папка/вкоторой/можновсе будут пренадлежать пользователю superpuperuser и группе spectators вне зависимости от того кто их создает и с какими правами в ней или в /твоя/папка

Suntechnic ★★★★★
()
Последнее исправление: Suntechnic (всего исправлений: 1)
Ответ на: комментарий от svinarenko

Потому ЛОР и умирает, что тут, например, специалист по systemd чуть ли не один на весь сайт, хотя оно уже в большинстве дистрибутивов — остальные нос воротят, и всё тут. Kali за универсальный дистрибутив не считают почему-то. Анонімуса гонят, хотя его срачи на голову полезнее большей части мусора из /talks/.

Слишком толсто!

По сабжу — если юзер овнер папки, то оне и так может вернуть права обратно. В чём проблема-то? RO-носитель?

У него вопрос в том, как сделать схему, когда кто угодно в директорию к пользователю может закинуть файл, но дальше с этим файлом что угодно делать может только тот пользователь, у которого права на директорию. Весьма странно, но это суть сабжа.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

У него вопрос в том, как сделать схему, когда кто угодно в директорию к пользователю может закинуть файл, но дальше с этим файлом что угодно делать может только тот пользователь, у которого права на директорию. Весьма странно, но это суть сабжа.

Почти такая, права остаются и у того, кто закинул

akapulkinov
() автор топика
Ответ на: комментарий от svinarenko

Сразу видно старпёров-консерваторов, не умеющих мыслить вне коробки.

Ну-да я «сегодня» консервативный консерватор :)

специалист по systemd чуть ли не один на весь сайт

В моём случае оно работает — причин «лезть под капот» нет. Соответственно, я в нём не разбираюсь (глубоко точно не «копал»).

Kali за универсальный дистрибутив не считают почему-то

В общем случае раздражают пользователи Kali, а дистр не виноват... На LOR типичных Kali-проблем две — не устанавливается Kali и/или не работает wifi. В чём специфика решения? От хелперов требуется терпение и настройчивость в получении от «пентестеров» технической информации...

По сабжу — если юзер овнер папки, то оне и так может вернуть права обратно. В чём проблема-то? RO-носитель?

Это вопрос к ТС. Мне тоже не понятна его задача.

anymouze ★★
()
Ответ на: комментарий от svinarenko

специалист по systemd чуть ли не один на весь сайт, хотя оно уже в большинстве дистрибутивов

Зачем нужны специалисты по systemd? Возникающие вопросы делятся на две категории: первые легко гуглятся просто по ключевым словам из самого вопроса, а вторые представляют собой WONTFIX/NOTABUG.

i-rinat ★★★★★
()
Ответ на: комментарий от anonymous

Я не «распарсил» задачу ТС. Вполне допускаю ситуацию, когда стандартные решения не дают желаемого результата. Но... Для сферической задачи и решения «сферические».

anymouze ★★
()
Ответ на: комментарий от svinarenko

Kali за универсальный дистрибутив не считают почему-то

А еще Debian за специализированный дистрибутив не считают, какой ужас.

templarrr ★★★★★
()
Ответ на: комментарий от svinarenko

Специалисты по системд и Кали. Это какой-то топкек, кто ж в таком зашкваре признается, всем сразу видно будет что твоё место возле параши. А тем временем, все, кому надо, освоили и пользуются.

anonymous
()
Ответ на: комментарий от anonymous

Зато токсичности на форуме — хоть отбавляй.

i-rinat ★★★★★
()
Ответ на: комментарий от svinarenko

Наверное потому, что Кали — не универсальный дистрибутив, и его авторы никогда не заботились о вещах, о которых заботятся разработчики универсальных дистрибутивов. Даже странно, что кто-то такие элементарные истины не понимает (или делает вид и разводит клоунаду, что более вероятно).

anonymous
()
Ответ на: комментарий от anonymous

Какая разница, заботятся или нет? Проблемы есть — проблемы надо решать. Переустановка системы — не выход.

svinarenko
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.