LINUX.ORG.RU

пользователи, группы, права


0

1

привет.

для некоторой программы, мне нужно запретить запись ФС полностью для одного юзера который ее выполняет, и разрешить запись/чтение для другого юзера который ее выполняет, но так, чтоб программа запущенная от имени второго юзера, могла читать/писать только в определенный каталог и его подкаталоги.

подскажите, такое вообще возможно?

благодарен.

★★★

Последнее исправление: niXman (всего исправлений: 1)

Ничего не понятно. Тебе надо ограничение по программам, а не только по учёткам? Тогда AppArmor или SE Linux, смотря что из этого есть у тебя в системе.

geekless ★★
()
Ответ на: комментарий от geekless

программа одна. нужны разные ограничения для разных пользователей.

на самом деле, пользователей множество. но я думаю создать всего _двух_реальных_пользователей_лимнукс_: registered и unregistered, с разными правами для чтения/записи, и эту программу запускать от имени одного из этих пользователей.

niXman ★★★
() автор топика
Ответ на: комментарий от sdio

замечательно. а не подскажете как это делается?

niXman ★★★
() автор топика
Ответ на: комментарий от niXman

программа одна.

отлично

нужны разные ограничения для разных пользователей.

программа==пользователь, т.о. какие права у пользователей будут на ФС, такие и у программы

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.