Linux, práva, dědičnost

Celou řadu let jsem tak nějak vystačil s chown, chgrp, chmod a dál jsem to neřešil, protože se vždy jednalo o mašiny s tak malým počtem věrohodných uživatelů, že se to ani nemuselo moc řešet. Včera jsem ale potřeboval hrábnou do samby s trošku vetším počtem uživatelů a zjistil jsem, že mi nějak nefunguje dědičnost práv.

Mám např. uživatele A, který je členem Skupina1 a Skupina3 a uživatele B, který je členem Skupina2 a Skupina3. Jestliže mám adresář Test vlastněný A a skupinou Skupina3 s právy 770, tak do něj sice může zapisovat i uživatel B, ale vzniklý adresář/soubor je vlastněn B a skupinou Skupina2, takže uživatel A už má smůlu.

Vygooglené texty o právech v Linuxu se pohybují někde na úrovni první věty tohoto příspěvku a když do klíčových slov přidal i sambu, tak jsem se dozvěděl o existenci ACL, případně o řízení přístupů pomocí (in)valid users v smb.conf. Opravdu jsou mé vyhlídky pouze takové, nebo jsem jen špatně hledal, protože se mi příliš nechce ani do jedné z alternativ?

Soubor je vlastněn skupinou Skupina2, protože je to primární skupina uživatele B. Pokud chcete, aby skupina nově vytvořených souborů a adresářů byla shodná, jako skupina nadřazeného adresáře, nastavte tomu nadřazenému adresáři SGID bit (chmod g+s).

Podrobnější nastavování práv umožňuje ACL, kterého není nutné se bát, v Linuxu je již docela dlouho a o žádných problémech (že by ACL nefungovalo) jsem nikdy neslyšel. Není ani těžké ACL pochopit a nastavovat, protože to vychází z původních unixových práv. Existují i další způsoby rozšířeného nastavování práv, ale ty už nejsou na Linuxu tak rozšířené.

27.7.2007 08:42 Q
Rozbalit Rozbalit vše Re: Linux, práva, dědičnost

Dík. SGID bude to, co jsem potřeboval. Na ACL se do budoucna jistě podívám, ale tohle je těžce produkční mašina, kde nyní potřebuji pouze poopravit sdílení a větší zásahy nejsou na pořadu dne.

27.7.2007 15:26 Q
Rozbalit Rozbalit vše Re: Linux, práva, dědičnost

Jinak viz. zdejší učebnice. Blbě jsem hledal.

Dotaz: Linux, práva, dědičnost

Odpovědi