Portál AbcLinuxu, 10. května 2025 05:30
Adr
- Adr1 - Adr1.1 - Adr1.1.1
- Adr1.1.2
- Adr1.2
.
.
.
.
skupiny sk1 a sk2.
Tak, a potřeboval bych dosáhnout stavu, kdy uživatel ze skupiny sk1, který má práva zápisu do Adr1.1 vytvoří soubor. Užvatel ze skupiny sk2 má práva čtení v adresáři Adr1.1, ale ne zápisu.
To proto, aby se dostal do adresáře Adr1.1.1, kde může zapisovat. Já bych potřeboval nastavit ACL tak, aby uživatel ze skupiny sk2 mohl projít přes adresář Adr1.1 a neviděl soubory, které tam vytvořil někdo z jiné skupiny. Pokud by to nešlo, může je vidět, ale nesmí mít možnost je číst - tedy vůbec otevřít. Myslím, že by to mělo jít přes "mask" nastavit tak, že co vytvoří už. ze sk1, bude mít práva rwxrwx---, to mi ale nějak nejde nastavit. Nebo snad úplně jinak? Můžete mi prosím poradit? Nevím jak z kola ven...
Vypis ze smb.conf [Adr] comment = Adr path = /home_groups/Adr printable = no writable = yes nt acl support = yes inherit permissions = yes -------------------------------------------- výpis ACL # file: home_groups/Adr # owner: root # group: root user::r-- group::r-x mask::r-- other::r-x # file: home_groups/Adr/Adr1.1 # owner: root # group: root user::rwx group::r-x group:sk2:r-x group:sk1:rwx mask::r-- other::r-x
petr@album:/tmp $ mkdir test petr@album:/tmp $ cd test petr@album:/tmp/test $ setfacl -m 'default:user:blb:x' . petr@album:/tmp/test $ getfacl . # file: . # owner: petr # group: users user::rwx group::r-x other::r-x default:user::rwx default:user:blb:--x default:group::r-x default:mask::r-x default:other::r-x petr@album:/tmp/test $ echo "obsah_petra" > soubor_petra blb@album:/tmp $ cat test/soubor_petra cat: test/soubor_petra: Přístup odmítnut blb@album:/tmp $ getfacl test/soubor_petra # file: test/soubor_petra # owner: petr # group: users user::rw- user:blb:--x #effective:--- group::r-x #effective:r-- mask::r-- other::r--
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.