Lze v Linuxu řešit nějakým způsobem dědění práv v již vytvořených adresářích? např:

- změna práv adresáře nastaví práva v souborech

- při kopírování soborů do adresáře kopírovaný soubor zdědí práva 'nového' adresáře?

Velmi mi chybí nastavování práv ala Novell Netware. Pokud to nelze čistě přes ACL filesystemu, existuje nějaká spolehlivá finta?

$ strace cp testfile  testdir/
[…]
open("testfile", O_RDONLY|O_LARGEFILE)  = 3
fstat64(3, {st_mode=S_IFREG|0755, st_size=0, ...}) = 0
open("testdir/testfile", O_WRONLY|O_CREAT|O_EXCL|O_LARGEFILE, 0755) = 4
fstat64(4, {st_mode=S_IFREG|0755, st_size=0, ...}) = 0
read(3, ""..., 4096)                    = 0
llistxattr("testfile", (nil), 0)        = 0
llistxattr("testfile", 0xbf9810a0, 0)   = 0
close(4)                                = 0
close(3)                                = 0

$ strace cp -p testfile  testdir/
[…]
open("testfile", O_RDONLY|O_LARGEFILE)  = 3
fstat64(3, {st_mode=S_IFREG|0755, st_size=0, ...}) = 0
open("testdir/testfile", O_WRONLY|O_CREAT|O_EXCL|O_LARGEFILE, 0700) = 4
fstat64(4, {st_mode=S_IFREG|0700, st_size=0, ...}) = 0
read(3, ""..., 4096)                    = 0
utimensat(4, NULL, {{1228989937, 0}, {1228989937, 0}}, 0) = 0
llistxattr("testfile", (nil), 0)        = 0
llistxattr("testfile", 0xbfe54d70, 0)   = 0
fgetxattr(3, "system.posix_acl_access", 0xbfe54ca0, 132) = -1 ENODATA (No data available)
fstat64(3, {st_mode=S_IFREG|0755, st_size=0, ...}) = 0
fsetxattr(4, "system.posix_acl_access", "\x02\x00\x00\x00\x01\x00\x07\x00\xff\xff\xff\xff\x04\x00\x05\x00\xff\xff\xff\xff \x00\x05\x00\xff\xff\xff\xff", 28, 0) = 0
close(4)                                = 0
close(3)                                = 0

Z toho nového fontu mě bolí oči. Prosím, proveďte obnovu kaskadových stylů ze zálohy.

Asi chybka:

[root@centos]# geftacl soubor

Ma byt IMHO:

[root@centos]# getfacl soubor

PS: ten wysiwig editor v kterym toto pisu mi moc nefunguje - nejde pastovat prostredtim tlacitkem (resp. jen nekdy, coz je jeste horsi nez kdyby vubec), protoze se dostanu do modu scrollovani. Dale jsem se dostal do situace, kdy jsem chtel vlozit znaky na urcite misto uprostred odstavce, najel jsem tam kurzorem (at mysi ci klavesnici), napsal pismeno, ale pismeno se vlozilo do prazdneho radky nad odstavcem, v kterem jsem byl.

Jako první krok dobrý, ale správu většího serveru bych s tím dělat nechtěl. Oč elegantnější řešení má třeba OpenVMS, kde můžete uživateli přidělit nejaký identifikátor - například "MANAGEMENT" - a poté přidělovat práva držitelům identifikátorů namísto konkrétních uživatelů:

(IDENTIFIER=MANAGEMENT,ACCESS=R+W+E+D)
(DEFAULT_PROTECTION,S:RWED,O:RWED,G,W)
(IDENTIFIER=MANAGEMENT,OPTIONS=DEFAULT,ACCESS=READ+WRITE+EXECUTE)
(CREATOR,ACCESS=READ+WRITE+EXECUTE+DELETE)

Takže admin pak pouze přiděluje identifikátory a spravuje uživatelské účty, zatímco nastavení práv ve filesystému se nemění. Identifikátory nejsou totéž co skupiny, uživatel jich může mít neomezené množství. Počet ACL záznamů na jednom objektu také není omezen.

Nemluvě ani o dalších možnostech jako například nastavit detailní logování přístupu do logu nebo jako alarm na terminálu operátora

(ALARM=SECURITY,ACCESS=DELETE+CONTROL+SUCCESS+FAILURE)

Implementace v linuxu mi přijde jako dobrý první krok (já vím, je to POSIX), ale pro skutečné použití na velkých serverech se stovkami či tisíci uživatelů stále poněkud neohrabaná.

Dalsich par doplneni k pouziti ACL:
1/ upozorneni - pokud na soubor jednou pouziji acl, uz nikdy nepouzivat klasicky chmod ale jen setfacl
2/ dulezita je zaloha a obnova acl:

   getfacl -R --skip-base > backup.acl
   setfacl --restore backup.acl

3/ exisuji i acl managery, napr. http://rofi.roger-ferrer.org/eiciel/

ACL mi připadá opravdu težkopádné a složité na údržbu. Zejména zjišťování na co má ten či onen právo ve velmi košaté struktuře adresářů s mnoha soubory je k zbláznění.

Pro data sdílená uživateli bych nejraději viděl systém, kde se budou nastavovat práva jen na úrovni adresářů a bude zde existovat dědičnost.

Zdravím, mám problém s nastavením ACL a Samby na serveru. Distribuce Ubuntu 12.04. Aktualni samba a ACL balíčky. Teď k problému, přes sambu sdílím složku do pracovní skupiny pro windows clienty. Pomocí ACL jsem nastavil určitá dědení práv na sdílenou složku. Dědění funguje správně při vytváření nových složek či souborů z Windows (Exploreru). Bohužel při kopírování z windows se dědění práv ACL v linuxu naruší. Například se změní práva pro Others a OwnerGroup. Četl jsem různá fóra a diskuze, ale všude jsem se pouze dočetl o použití cp s přepínačem -p, což ve windows samozdřejmě použít nemohu a pomocí windows console xcopy se sice problém vyřeší, ale nemohu po clientech chtít použití příkazové řádkyy. Tak se chci zeptat, jestli je nějaká možnost jak zdědit ACL práva i při kopírování z windows. Popřípadě jestli mi můžete doporučit nějaký jiný efektivní způsob jak přidělovat práva pro sdílené složky pomocí samby. Bohužel si s obyčejným owner,group,other nevystačím, potřebuji nastavit práva pro více skupin. Práva pro dědení na složce data.

user::rwx
group::r-x
group:smb-family:r-x
group:smb-admins:rwx
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:smb-family:r-x
default:group:smb-admins:rwx
default:mask::rwx
default:other::---

Práva nakopírované složky z windows do sdílené složky data.

user::rwx
group::rwx
group:smb-family:r-x
group:smb-admins:rwx
mask::rwx
other::-wx
default:user::rwx
default:group::r-x
default:group:smb-family:r-x
default:group:smb-admins:rwx
default:mask::rwx
default:other::---

검증된 파워볼사이트 를 찾으신다면 eos파워볼사이트 가 있는 파워볼사이트추천 에서 파워볼 을 즐기시길 바랍니다. 5년 이상 운영된 메이저업체 이며 지금까지 많은분들께 사랑받은 안전한파워볼사이트 입니다. 안전한파워볼사이트

Good to become visiting your weblog again, it has been months for me. Nicely this article that i've been waited for so long. I will need this post to total my assignment in the college, and it has exact same topic together with your write-up. Thanks, good share. 먹튀검증사이트