abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:55 | Zajímavý článek

Nakladatelství Raspberry Pi vydalo 244 stránkového průvodce pro úplné začátečníky s jednodeskovým počítačem Raspberry Pi The Official Raspberry Pi Beginner’s Guide (pdf). Programování ve visuálním programovacím jazyce Scratch je věnována nová příručka Code Club Book of Scratch Volume 1 (pdf). Vydáno bylo také třetí číslo časopisu věnovaného počítačovým hrám Wireframe (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

U příležitosti oslav jednoho roku prací na debianím balíčku, vyšlo GPXSee 7.0. Nová verze přináší zejména podporu vektorových map (Mapbox PBF) pomocí nově vzniklého Qt pluginu.

Martin Tůma | Komentářů: 0
7.12. 23:33 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), oznámila vydání nové verze Ubuntu Touch OTA-6. Zdůrazněna jsou například vylepšení webového prohlížeče Morph.

Ladislav Hagara | Komentářů: 0
7.12. 21:33 | Komunita

Richard Hughes na svém blogu informuje, že se společnost AMI (American Megatrends Incorporated), největší dodavatel firmwarů a BIOSů (AMIBIOS, Aptio, ...), zapojila do projektu LVFS (Linux Vendor Firmware Service). Seznam projektem podporovaných zařízení by se měl tedy časem rozšířit.

Ladislav Hagara | Komentářů: 0
7.12. 20:11 | Komunita

Nadace pro svobodný software (FSF) informuje, že seznam doporučených svobodných distribucí GNU/Linuxu byl rozšířen o distribuci Hyperbola GNU/Linux-libre. Hyperbola vychází z Arch Linuxu a na rozdíl od něj splňuje požadovaná kritéria.

Ladislav Hagara | Komentářů: 6
7.12. 19:55 | IT novinky

Společnost Valve oznámila, že počítačová hra Counter-Strike: Global Offensive (Steam) je nově free to play. Hra Company of Heroes 2 (Steam) je do pondělí 10. prosince zdarma.

Ladislav Hagara | Komentářů: 0
7.12. 00:11 | Nová verze

Byla vydána verze 7.3.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.3. Podrobný přehled novinek v seznamu změn.

Ladislav Hagara | Komentářů: 3
6.12. 23:55 | Nová verze

Byla vydána verze 1.31 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
6.12. 23:40 | Zajímavý článek

V roce 2015 Microsoft s Windows 10 představil i jeho nový prohlížeč Edge, který používal a používá nový engine EdgeHTML. Před pár dny se začaly objevovat zprávy o přechodu na Chromium engine. Nyní Microsoft vydal oficiální vyjádření, kde skutečně potvrdil přechod na Chromium projekt.

Max | Komentářů: 30
6.12. 23:22 | Nová verze

Po 5 měsících vývoje od vydání verze 0.15.0 byla vydána nová verze 0.16.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 95 vývojářů. Přibylo 985 nových balíčků. Jejich aktuální počet je 8 723 . Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (4%)
 (12%)
 (34%)
 (25%)
Celkem 92 hlasů
 Komentářů: 13, poslední 7.12. 10:59
Rozcestník

Dotaz: Omezení práv přístupu (zakázání přejmenování)

27.8.2005 16:23 David
Omezení práv přístupu (zakázání přejmenování)
Přečteno: 279×
Ahoj,

popis stávající situace: na linuxovém serveru běží samba. Na disku je vytvořen adresář "users" kde má každý uživatel (přistupující z windows) vytvořen adresář "login_usera" (práva 770), kam si může ukládat libovolně svoje data (pro vytvoření uvnitř "login_usera" je nastaveno mode 770). Uživatel může tedy přistupovat a zapisovat do adresářů ostatních uživatelů a naopak.

Dále má každý uživatel ve svém adresáři vytvořen adresář "Osobni", který má práva 700 (stejně jako soubory a adresáře v tomto uživatelem vytvořené).

Problém je, že s takto nastavenými právy může nejen uživatel libovolně měnit název adresáře "Osobni", ale i ostatni uživatelé mohou tento adresář přejmenovávat u ostatních.

Otázka je, zda je nějak možné (např. fyzickým přeskupením dat na disku a následným použitím linků) docílit toho, aby nebylo možné adresář nikým přejmenovat (ani uživatelem, jemuž adresář přísluší) a uživatelé měli přístup každý jen do svého vlastního adresáře "Osobni".

Děkuju za odpověď

Odpovědi

27.8.2005 18:57 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Pro disky s ext2/ext3 je možné použít příkaz chattr. Atribut i zakáže přejmenování, smazání a vytvoření symbolického odkazu (viz man).
When your hammer is C++, everything begins to look like a thumb.
27.8.2005 19:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Vytvoření normálního odkazu. A bohužel taky zápis do adresáře :-)
27.8.2005 19:59 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Aha, tak to je nepoužitelné.
When your hammer is C++, everything begins to look like a thumb.
Josef Kufner avatar 27.8.2005 20:28 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Co nastavit jeho home Sticky bit, pak by s tim adresarem nemohl delat nic.
Hello world ! Segmentation fault (core dumped)
28.8.2005 13:01 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Sticky bit způsobí jediné: že soubor může mazat pouze jeho vlastník. Asi jste myslel spíš atribut immutable.
Josef Kufner avatar 28.8.2005 13:16 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Nene, opravdu jsem myslel Sticky bit. Ono to funguje i na přejmenování.
Hello world ! Segmentation fault (core dumped)
28.8.2005 13:20 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
To sice ano, ale do "pak by s tim adresarem nemohl delat nic" to má docela daleko…
27.8.2005 20:33 #Tom
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Tohle vypadá zvláštně. Jak jsou uspořádány uživatelské účty? Má každý uživatel opravdu svůj vlastní?
27.8.2005 20:42 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Kromě sticky-bitu můžrš ten adresář "Osobni" přesunoum někam jinam, mít třeba
/home/franta        rwxrwxr-x
/home/franta-osobni rwxr-xr-x
a pak symlink
/home/franta/osobni -> ../franta-osobni
s tím že ten symlink se může vytvořit znova, když ho někdo přejmenuje (není třeba řešit jak ho přejmenoval, prostě se vytvoří znova).
28.8.2005 00:17 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
možná jsem někde něco přehlédl, ale co je to za domovský adresář, který vidí a mohou měnit i ostatní uživatelé? :)

já bych to řešil spíše jako share "home" pro každého uživatele zvlášť - a pak adresář public pro všechny! :)
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
29.8.2005 12:28 David
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
Ahoj,

v tomto případě se nejedná o domovský adresář. Spíše jde o místo na disku pro každého uživatele, kde má pracovní dokumenty. Tyto dokumenty jsou přístupné i pro ostatní pracovníky a do tohoto adresáře mu můžou ostatní uživatelé další dokumenty nakopírovat.

Ale bylo by potřeba, aby měl uživatel i adresář, do kterého ostatní nebudou moci, tzn. ten Osobni. Taky je potřeba (z důvodu údržby), aby tento adresář nešel přejmenovat či smazat (ať už uživatelem samotným či někým jiným) a také, aby adresář Osobni byl přístupný mezi ostatními pracovními adresáři a soubory v uživatelově adresáři.

Nevím, jestli by řešením nebylo paralelně vedle sebe vytvořit adresáře "users" a "osobni" a v těchto adresářích by v obou byly podadresáře "$login_usera". A vytvořit symlink z osobni/user01 do users/user01, vždy s názvem "Osobni", tím pádem by uživatel měl pocit, že má ve svém adresáři i adresář Osobni. Ale nevím, jak to bude s výslednými právy, případně jak je nastavit. Musím si ještě nastudovat symlinky.

Všem díky za připomínky David
29.8.2005 13:17 #Tom
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
V unixovém prostředí má uživatel zcela přístupný přinejmenším svůj domovský adresář, může však zapisovat ještě do /tmp, tam ale mohou být soubory po čase smazány. Uživatel může nastavovat přístupová práva ve svém domovském adresáři podle libosti. Toho by se dalo využít i u Samby - zřídit uživatelům běžné domovské adresáře. Nad rámec toho by se dal zpřístupnit adresář s domovskými adresáři. Pokud se Sambě nastaví security = user a v konfiguračním souboru se ještě uvede onen adresář s domovskými adresáři jako writable = yes. Samba zápis povolí všude, ale systém ne - zapisovat může uživatel jen tam, kam má vhodně nastavena práva.
29.8.2005 21:21 jazz | skóre: 8 | blog: prostě... tak | třeba Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
A proc mohou uzivatele ze skupiny zapisovat do cizich domovskych adresaru? Asi je to koncepcni reseni, ale preci jenom bych nastavil u domovskych adresaru radeji mod 700.
Pokud ale chcete zpristupnit obsahy pro cteni, tak 750.
To, že jsem paranoidní ještě neznamená, ze po mně nikdo nejde...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.