Prava pristupu do adresaru

Možná se jedná o primitivní problém, ale já si opravdu nevím rady.

Na našem serveru je několik skupin. Jedná se o server ZŠ, takže jsou zde mimo jiné i skupiny UCITELE a VEDENI. Potřebuji umožnit jednomu uživateli ze skupiny UCITELE přístup do adresáře uživatele ze skupiny VEDENI. Samozřejmě bych mohl toho dotyčného převést do skupiny VEDENI a bylo by vše vyřešeno, protože VEDENI má do daného adresáře přístup. Převedením bych však uživateli (skupina UCITELE) umožnil přístup i do dalších adresářů (VEDENI) a tomu se chci vyhnout. Důvodem je jak důvěrnost dat, tak i možnost jejich (byť nechtěného) vymazání. Můžete mi poradit jak na to?

Problem riesi ACL - Acces Controll list. Musi to podporovat filesystem. Pre ext3 je to dostupne ako patch (cize musis prekompilovat jadro), alebo na danu particiu pouzijes XFS filesystem, pricom pouzijes jadro s podporou xfs (mozes stiahnut primo zdrojaky jadra, takze nemusis patchovat). No a ked ti to uz podporuje jadro, tak si hociktory uzivatel moze nastavovat ACLka (rozsirene pristupove prava) pre svoje subory. Robi sa to prikazmi getfacl, setfacl. Takze to bolo najlepsie ale asi aj najzlozitejsie riesenie. Dalsim riesenim moze byt vytvorenie specialnej skupiny, v ktorej budu ti dvaja inkriminovani useri (riaditel a mlada ucitelka? ;), zmenit grupu toho adresara a nastavit prislusne prava. Toto riesenie je jednoduchsie, ale mne osobne sa nepaci vytvarat pre kazdu kombinaciu userov novu grupu.

17.6.2003 11:45 kubajs
Rozbalit Rozbalit vše Prava pristupu do adresaru

Jo, nekdy je opravdu dost tezky udrzet si v tech skupinach poradek (doporucuju si to nakreslit...). Pokud jse o vyjimecnou zalezitost, tak je to asi vhdone reseni, kdyby se podobne veci mely delat casteji tak je na miste uvazovat o tech ACL.

Dotaz: Prava pristupu do adresaru

Odpovědi