prava na UNIXu

Dan Lukes dan at obluda.cz
Mon Sep 10 17:19:16 CEST 2001

Previous message: prava na UNIXu
Next message: prava na UNIXu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Pavel Hlubik wrote:

> na FreeBSD. Staci odkaz na nejaky manual typu  "jak nastavit pristupova
> prava na direktoriare na systemu FreeBSD, kdyz to umime na NetWare".

	Obavam se, ze pro nekoho, kdo je zvykly na jemnounkou granularitu prav 
Netware bude hruba struktura prav UNIXu pomerne znacnym sokem.  Vim to, 
mam ho (uz par let) za sebou.

	Takova prirucka zrejme neexistuje.

> Skupiny si dovedu udelat a zaradit do nich uzivatele taky. Ale nejak mi
> nejde do hlavy jak to udelat, aby napriklad pro direktoriar D1 mela skupina
> S1,S5, S10 prava +rw , skupina S2, S3,S7 prava +r a ostatni nic. Na
> direktoria D2 treba obracene ...

	To totiz nepujde. Pozadujete k adresari dve skupiny rozdilnych prav - a 
ke kazdemu adresari lze priradit pouze jednu skupinu a pro ni urcit prava.

	Krome toho musite opustit Netware pohled ve kterem se z uzivatelu delaji 
skupiny podle jejich "prirozeneho" pracovniho zarazeni a pak se skupinam 
pridavaji prava a zvyknout si na pohled UNIXovy, kde se skupiny 
zakladaji prave za ucelem sdruzeni lidi pro prideleni prav do jednoho 
zcela konkretnih adresare. Pokud chcete pridelit uzivatelum pracujiicim 
v Marketingu, Obchodu a Technikum prava do adresare, vytvorite nikoli 
tyto tri skupiny, ale jednu skupinu, do ktere date vsechny prislusne 
uzivatele a ktere pridelite prislusna opravneni. Pokud o adresar vedle 
chcete pridelit prava pouze Marketingovcum a Obchodnikum, zalozite znovu 
samostatnou skupinu a do ni znovu date jen ty, co maji mit prislusna prava.


	Zrejme tomu nebudete chtit z pocatku uverit, ale da se na to zvyknout.


	Samozrejme, existuje moznost vetsi granularity prav - FreeBSD 5.0 
(RELEASE ne drive nez za pul roku) snad jiz bude mit hotovu podporu acl 
(Access Control List) a uz dnes je mozne jemnejsi granularity prav 
dosahnut nad nekterymi jinymi filesystemu nez je ufs - napriklad afs je 
ma. Jenze portovani techto filesystemu na FreeBSD take jeste neni 
zdaleka dokonceno, alespon pokud vim ...

	Tak, a nyni je pro vas cas na panaka. Na zdravi.

					Dan

	
-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

Previous message: prava na UNIXu
Next message: prava na UNIXu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list