Portál AbcLinuxu, 12. července 2025 08:58


Dotaz: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele

14.4.2010 19:17 outlier | skóre: 14
Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
Přečteno: 814×
Odpovědět | Admin
Dobrý večer, chtěl jsem se zeptat, jak jdou v příkazové řádce nastavit práva pro čtení/zápis konkrétního adresáře pro konkrétního uživatele ve víceuživatelském prostředí.

Tedy např. jakým příkazem mohu povolit uživateli "user1" zápis do adresáře "dir1", aniž by tam mohli zapisovat i ostatní? Děkuji.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.4.2010 20:25 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
Odpovědět | | Sbalit | Link | Blokovat | Admin
Najjednoduchšie ak užívateľ bude vlastníkom toho adresára:

chown user1 dir1;chmod u=rwx,go-w dir1

Ak to nevyhovuje, tak použi ACL (chacl).

Fuky avatar 15.4.2010 10:38 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
Případně pokud daný uživatel není vlastníkem tohoto adresáře, tak ho přidej do skupiny, které patří tento adresář a nastav její práva.
-- RÁMO: psí tábor , ETriatlon: Výuka plavání
15.4.2010 11:51 outlier | skóre: 14
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
To ale není přesně to, co chci. Vlastníkem chci bát dál já a v té skupině jsou i jiní uživatelé, kterým práva dát nechci.
Fuky avatar 15.4.2010 14:06 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
Tak změň skupinu na jinou.
-- RÁMO: psí tábor , ETriatlon: Výuka plavání
15.4.2010 15:32 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
A pokud jde o jednoho uživatele tak se může hodit "jeho skupina" (některé systémy vytváří pro každého uživatele i stejnojmennou skupinu, ale není to pravidlem).
15.4.2010 16:21 NeoV | skóre: 23
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
Najvhodnejsim riesenim je ACL...

Pouzit grupu je nezmysel - Ak tam iny uzivatel vytvori subor, uz bude subor mat jeho default grupu a zase ostatni uzivatelia nebudu moct editovat subor... Iste si niekto povie - nastavime tymto uzivatelom tuto grupu ako default... ale ak chce podobnym (zlym) sposobom vytvorit pristupy pre iny folder pre inu skupinu pouzivatelov (do ktorej spadaju aj niektori z povodnej skupiny) tak potom uz je v...
15.4.2010 22:19 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
Uživatele přece nikdo nenutí nechávat souborům výchozí atributy a práva :)

Nesmysl to není, nesmysl je až to co v druhé části popisujete vy (měnit default grupy uživatelům, omg).

Zadání znělo jak zajistit přístup pro čtení a zápis do adresáře jednomu konkrétnímu uživateli s tím, aby vlastník adresáře byl někdo jiný, třeba správce, odpověď že mu lze nastavit přístupová práva přes (jeho nebo jinou) grupu je validní (od toho ty grupy jsou).

Pokud v daném adresáři vytvoří uživatel soubor se svojí grupou, a chce přitom aby ho mohli číst ostatní, tak to je chyba toho uživatele srovnatelný s tím, kdyby měl nastaveno umask 077, což je dost časté a pak by soubor nemohl číst nikdo; nebo s tím, kdy ve Windows zapomene soubor nasdílet. Takové uživatelské nehody se prostě stávají, asi jako když před cestou zapomenete natankovat.

ACL semozřejmě umožňuje detailnější konfiguraci, grupy stačí jen na takové jednodušší věci jako třeba ta v dotazu.
16.4.2010 12:05 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
To se prece da osetrit nastavenim SETGID bitu na adresar. Pak bude na kazdy nove vytvoreny soubor nastavena skupina podle adresare.
Řešení 1× (NeoV)
15.4.2010 12:33 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
Odpovědět | | Sbalit | Link | Blokovat | Admin 
setfacl -m u:user1:rwx dir1
15.4.2010 17:35 hates
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
toto bude fungovat, ale pokud tam uzivatel vytvori adresar tak je zase v pr... Jeste bu se melo pridat defaultni pravidlo, ktere se predava na adresare setfacl -m d:u:user1:rwx dir1
16.4.2010 09:13 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Nastavení práv ke konkrétnímu adresáři pro konkrétního uživatele
Ano, to je důležitá připomínka.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.