LINUX.ORG.RU

Linux 2.4.25 вышел


0

0

Мы ждали это ядро еще несколько месяцев назад, но из-за remap yязвимости его выход отложили. Изменения в ядре произошли довольно кардинальные:
- включена поддержка XFS журналируемой файловой системы и в связи с этим произошли изменения в general коде файловых систем
- многочисленные изменения для архитектур PowerPC32/64, IA64 u IA32
- обновлены драйверы USB
- исправления в ACPI
- исправлена работа ядра с большой памятью
- улучшен код NETFILTER

http://kernel.org/pub/linux/kernel/v2...

>>> Changelog

★★★★★

Проверено: maxcom
Ответ на: комментарий от anonymous

Хочу задать вопрос.

Есть группа людей. У них одинаковые права на каталог - чтение и запись.
Один человек хочет положить туда файл, но так, чтобы его видел только он и еще один человек из этой группы.

Это можно сделать только с ACL? Или чего-куда?

P.S. Фишка в том, что про ACL я мало что знаю и думаю, стоит ли мне покопать слегка в этом направлении, чтобы тему разрюхать.

jackill ★★★★★
()
Ответ на: комментарий от jackill

2 jackill:

> Есть группа людей. У них одинаковые права на каталог - чтение и запись. Один человек хочет положить туда файл, но так, чтобы его видел только он и еще один человек из этой группы.

Если имеется в виду open, то

$ setfacl -m g::--- secret.txt

$ setfacl -m o::--- secret.txt

$ setfacl -m u:vasya:r-- secret.txt

НО: группа может делать stat, может удалить этот файл.

Dselect ★★★
()
Ответ на: комментарий от jackill

> Один человек хочет положить туда файл, но так, чтобы его видел только он и еще один человек из этой группы.

Все проблемы от непонимания ;) В твоем раскладе самое оно - использовать
шифрование открытым ключом. Это если людей именно двое. Ты и еще один.

anonymous
()
Ответ на: комментарий от jackill

>Есть группа людей. У них одинаковые права на каталог - чтение и запись. Один человек хочет положить туда файл, но так, чтобы его видел только он и еще один человек из этой группы. Это можно сделать только с ACL? Или чего-куда?

Можно и без, но должна быть группа, куда входите только вы вдвоём

touch file

chgrp our_group file

chmod 660 file

В любом случае владелец каталога сможет файл изменить/удалить, поэтому им должен быть либо ты, либо друг, либо рут, либо пользователь без права входа в систему. . Чтобы файл не могли удалить входящие в группу с правом на запись, на каталоге должен стоять Sticky-бит.

zim
()
Ответ на: комментарий от zim

> В любом случае владелец каталога сможет файл изменить/удалить, поэтому
> им должен быть либо ты, либо друг, либо рут, либо пользователь без
> права входа в систему. . Чтобы файл не могли удалить входящие в группу
> с правом на запись, на каталоге должен стоять Sticky-бит.

Спорим что ты не ROOT ? До его мозгов эта потенциальная дырка никак не доходит.

anonymous
()
Ответ на: комментарий от zim

То есть если я хочу дать Маше один файл, Саше другой, а Косте третий - мне три отдельные группы создавать? Я так опухну, как та коровка.

jackill ★★★★★
()
Ответ на: комментарий от jackill

> То есть если я хочу дать Маше один файл, Саше другой, а Косте третий -
> мне три отдельные группы создавать?

Именно.


> Я так опухну, как та коровка.

ниче, зато ROOT-у никак не помешает лишняя мозговая "деятельность" с группами. Глядишь и похудеет

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.