LINUX.ORG.RU

Нужна ли file group permission

 


0

1

1 Нужна ли file group permission ?
2 А как сделать чтобы group-mode всегда = owner-mode в ext3 например ?
Есть жe group = owner (везде наверно).
Есть конечно umask, но это не совсем то. И ACL-like не катит.
Да надоели эти sudo, su ....



Последнее исправление: kdev (всего исправлений: 3)

1. Нужна конечно. Схема «я и все остальные» крайне ограничена по возможностям разграничения доступа. На файлах устройств в /dev хорошо видны решаемые ей задачи.

2. Не знаю, но если как-то и получится, то это будет иметь смысл разве что на домашнем разделе. Но, по-моему, проще поставить на домашний каталог права 700 и этого должно быть достаточно.

xaizek ★★★★★
()

1 Нужна ли file group permission ?

Да.

2 А как сделать чтобы group-mode всегда = owner-mode в ext3 например ?

Что это?

Есть жe group = owner (везде наверно).

Нет. Просто при создании пользователя создается группа с таким же именем. Но 1) ее можно не создавать/удалять 2) ее можно наполнять любыми пользователями. Типовое применение: ставлю ftp сервак, создается пользователь ftp и группа ftp. В группу ftp добавляю тех пользователей, которые должны иметь право читать/удалять файлы из каталогов pub и incoming, ставлю owner:group ftp:ftp, аттрибуты каталогам 775 и файлам 664. Profit.

Есть конечно umask, но это не совсем то.

Конкретный пример когда одно не подходит?

И ACL-like не катит.

Конкретный пример когда одно не подходит?

Да надоели эти sudo, su ....

Правильно расставленные аттрибуты и owner:group помогают в 99% случаях, еще в 0.9% случаев помогает sudoers (с алиасами, если уж совсем лениво), еще в 0.1% случаев лучше делать sudo.

Kroz ★★★★★
()

2 А как сделать чтобы group-mode всегда = owner-mode в ext3 например ?

Мсье знает толк в извращениях ;) Наверное как-то так:

export ID=1000; export NAME=kdev; find /home/kdev -uid $ID ! -gid $ID -exec echo chgrp $NAME {}+

Когда убедишься, что оно будет делать то что ты хочешь, echo можно убрать

Есть жe group = owner (везде наверно).

Неправильно.

Есть конечно umask, но это не совсем то. И ACL-like не катит.

Какая стоит задача?

Да надоели эти sudo, su ....

Варианты:

  • работа под root, треш, угар и содомия
  • отпуск, банька, девочки
  • смена дистрибутива / профессии
router ★★★★★
()
Ответ на: комментарий от Kroz
Принцип: удаляй лишнее, хотя 100% за group-mode (:
Хотя мож и лень. 

1. Хочу и точка
Добавили-же attr (chattr)

2. umask
# umask
0022
# mkdir q
# dir -d q
drwxr-xr-x 2 root root 4096 Sep  6 16:39 q
date >q/q
# dir q/q
-rw-r--r-- 1 root root 29 Sep  6 16:40 q/q

3. ACL
Не хочу, фигня (vms and windows опыт).
Под linux свои tar,... таскай в кармане

4. chmod запускать? хаха)))
kdev
() автор топика
Ответ на: комментарий от kdev

drwxr-xr-x 2 root root 4096 Sep 6 16:39 q

Мда. umask 0002 пробовал?

router ★★★★★
()
Ответ на: комментарий от Kroz

То, что задаётся командной

chmod g=... FILENAME

mky ★★★★★
()
Ответ на: комментарий от router
Задача: 
apache-php-sqlite создает db file with owner:group = www-data:www-data, 
я бы хотел www-data:kde. 
Не хочу добавлять группу kde to www-data (или apache,httpd) 
или себе (kde) group www-data
kdev
() автор топика
Ответ на: комментарий от router

Аааа, так просто. Спасибо. Когдато знал, забыл (:
Чукча не читатель...

kdev
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.