prava na UNIXu
Dan Lukes
dan at obluda.cz
Tue Sep 11 10:57:02 CEST 2001
Pavel Hlubik wrote:
> je mi jasne. Ale poradte mi, narychlo pro jednou, jak to mam udelat, kdyz
> potrebuji mit lidi rozdelene do 3 kategorii. Psavci, ctenari a bez
> pristupu. At si s tim hlavu lamu jak chci, vychazi mi to porad na jednogho
> psavce->user(rw), ctenari -> group(r), bez pristupu -> others(nic), tj.
> prava 640. Ale jak to dokopu k vice psavcum, na to ne a ne prijit.
Moznosti je nekolik, kazda ma ruzne vyhody a nevyhody.
Spolecne jim je toto:
Bez pristupu - to je jasne, to jsou "other" s pravy 0. Ctenari, to je
jasna group s pravy "r+x" d adresare a "r" k souborum.
Tak a ted jak ten zapis.Na prvni kouknuti me napadaji dve moznosti:
do adresare smi zapisovat "owner" nebot' na adresar ma prava "rwx" -
takze si vyrobite program "mycp", ktery je vlastnen timto ownerem, ma
nastaven SUID bit v pravech a je tedy opravnen kopirovat soubor do
zmineneho adresare - a komu je bude ochoten kopirovat a komu ne, to je
ciste rozhodnuti toho, kdo jej bude programovat - napriklad si skutecne
muze zjistit, jestli ten, kdo ho spousti je ve skupine "psavci" a pokud
ano, soubor zkopirovat, pokud ne tak ne, ale muze pouzit i jakykoliv
jiny rozhodovaci algoritmus.
Druha moznost je mene narocna na programovani - udelate psavcum (jiny)
adresar, do ktereho budu smet zapisovat a to uzivatelskeho CRONu
"ownera" toho adresare pro ctenare date pravidelne prekopirovavani
vytvorenych del do adresare pro ctenare.
Netvrdim, ze jsou to moznosti vsechny, ale jak zakladni tip by to melo
stacit.
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list