Portál AbcLinuxu, 4. května 2025 23:03

Dotaz: Různa práva pro adresář

29.10.2015 09:43 MaaK
Různa práva pro adresář
Přečteno: 312×
Odpovědět | Admin
Mám adresář a dvě skupiny uživatelů. Jedna skupina uživatelů má právo adresář pouze číst, druhá skupina má právo číst, psát i mazat.

Jako linuxhový začátečník nevím, jak to nastavit, když k adresáři může být připojena jen jedna skupina!?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.10.2015 10:28 AsciiWolf
Rozbalit Rozbalit vše Re: Různa práva pro adresář
Odpovědět | | Sbalit | Link | Blokovat | Admin
Viz ACL. ;-)
29.10.2015 11:32 Filip Jirsák
Rozbalit Rozbalit vše Re: Různa práva pro adresář
Nebo s klasickými unixovými právy – zařaďte uživatele obou skupin ještě do třetí skupiny. Nadřízenému adresáři nastavte pro tuto skupinu právo x (takže ta skupina asi bude mít práva r-x) a ostatním nedávejte žádná práva. V podřízených adresářích pak nastavte té skupině pro zápis práva rwx, pro ostatní nastavte r-x na adresáře a r-- na soubory. Uživatelé z té druhé skupiny (pro čtení) se tak k souborům a adresářům dostanou díky právu pro ostatní – a nikdo jiný se k těm souborům nedostane, protože se nedostane do toho adresáře přes nadřazený adresář (právo x – tedy vstoupit do adresáře – budou mít jen uživatelé z těch dvou skupin).
Řešení 1× (divbyzero)
2.11.2015 15:00 divbyzero | skóre: 6
Rozbalit Rozbalit vše Re: Různa práva pro adresář
Odpovědět | | Sbalit | Link | Blokovat | Admin
Konkrétní příklad níže. ACL je vlastnost filesystemu a je důležité, aby byla aktivní (což je vidět na řádku 24). 
[root@brnv1a27 ~]# mkdir /tmp/testdir
[root@brnv1a27 ~]#
[root@brnv1a27 ~]# groupadd group1
[root@brnv1a27 ~]#
[root@brnv1a27 ~]# groupadd group2
[root@brnv1a27 ~]#
[root@brnv1a27 ~]# useradd -g group1 user1
[root@brnv1a27 ~]#
[root@brnv1a27 ~]# useradd -g group2 user2
[root@brnv1a27 ~]#
[root@brnv1a27 ~]# id user1
uid=507(user1) gid=509(group1) groups=509(group1)
[root@brnv1a27 ~]#
[root@brnv1a27 ~]# id user2
uid=508(user2) gid=510(group2) groups=510(group2)
[root@brnv1a27 ~]#
[root@brnv1a27 ~]# cd /tmp/
[root@brnv1a27 tmp]#
[root@brnv1a27 tmp]# df -Ph .
Filesystem                    Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root   12G  8.0G  2.9G  74% /
[root@brnv1a27 tmp]#
[root@brnv1a27 tmp]# grep VolGroup-lv_root /etc/mtab
/dev/mapper/VolGroup-lv_root / ext4 rw,acl 0 0
[root@brnv1a27 tmp]#
[root@brnv1a27 tmp]# setfacl -R -m g:group1:rwx testdir/
[root@brnv1a27 tmp]#
[root@brnv1a27 tmp]# setfacl -R -m g:group2:r-x testdir/
[root@brnv1a27 tmp]#
[root@brnv1a27 tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
group:group1:rwx
group:group2:r-x
mask::rwx
other::r-x

[root@brnv1a27 tmp]#
[root@brnv1a27 tmp]# su - user1
[user1@brnv1a27 ~]$ echo "user1" > /tmp/testdir/file
[user1@brnv1a27 ~]$ exit
logout
[root@brnv1a27 tmp]# su - user2
[user2@brnv1a27 ~]$ echo "user2" >> /tmp/testdir/file
-bash: /tmp/testdir/file: Permission denied
[user2@brnv1a27 ~]$
[user2@brnv1a27 ~]$ cat /tmp/testdir/file
user1
[user2@brnv1a27 ~]$ exit
logout
[root@brnv1a27 tmp]#

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.