Portál AbcLinuxu, 13. května 2025 19:09

Dotaz: NFS a filtrování práv

25.9.2009 09:41 jnovacek | skóre: 22 | blog: NovLin
NFS a filtrování práv
Přečteno: 112×
Odpovědět | Admin

Je možné na NFS sdílení zakázat nastavování oprávnění. Mám adresář, do tohoto adresáře má nastaven přístup uzivatel1 a uzivatel2. Vše co tady vytvoří budou oba vidět.

Nebude však možné, aby některý z uživatelů (uzivatel1 nebo uzivatel2) nastavil práva na tento adresář někomu dalšímu (třeba uzivatel3).

Hledal jsem různá nastavení NFS serveru, ale buď to nejde nebo hledám špatně.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.9.2009 12:37 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NFS a filtrování práv
Odpovědět | | Sbalit | Link | Blokovat | Admin

NFS to nemá nic společného. Lokálně na serveru máte stejný problém ne?

Potřebujete uživatelům zakázat měnit práva na adresáři. Ve standardním posixovém systému práv měnit práva k souboru (tedy i adresáři) může jen vlastník toto souboru. Takže udělejte chown root ADRESÁŘ. Pokud ale uživatel může zapisovat do adresáře, kde se nachází ADRESÁŘ, mohl by jej smazat a udělat nový se záškodnickými právy.

To se pak ale řeší jinými mechanismy, třeba SELinuxem.

25.9.2009 12:50 Zdenek
Rozbalit Rozbalit vše Re: NFS a filtrování práv
V tom uvedenem prikladu neni treba, hned sahat po selinuxu, staci atribut immutable.
25.9.2009 13:08 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NFS a filtrování práv
Na co všechno se vztahuje immutable? Neznemožní to vytváření souborů v takovém adresáři (počet hard linků na adresář)? Funguje to i jinde než na souborvém systému ext?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.