prava na UNIXu

Dan Lukes dan at obluda.cz
Tue Sep 11 10:57:02 CEST 2001


Pavel Hlubik wrote:

> je mi jasne. Ale poradte mi, narychlo pro jednou, jak to mam udelat, kdyz
> potrebuji mit lidi  rozdelene do 3 kategorii. Psavci, ctenari a bez
> pristupu. At si s tim hlavu lamu jak chci, vychazi mi to porad na jednogho
> psavce->user(rw), ctenari -> group(r), bez pristupu -> others(nic), tj.
> prava 640. Ale jak to dokopu k vice psavcum, na to ne a ne prijit.


	Moznosti je nekolik, kazda ma ruzne vyhody a nevyhody.

Spolecne jim je toto:	
	Bez pristupu - to je jasne, to jsou "other" s pravy 0. Ctenari, to je 
jasna group s pravy "r+x" d adresare a "r" k souborum.

	Tak a ted jak ten zapis.Na prvni kouknuti me napadaji dve moznosti:

	do adresare smi zapisovat "owner" nebot' na adresar ma prava "rwx" - 
takze si vyrobite program "mycp", ktery je vlastnen timto ownerem, ma 
nastaven SUID bit v pravech a je tedy opravnen kopirovat soubor do 
zmineneho adresare - a komu je bude ochoten kopirovat a komu ne, to je 
ciste rozhodnuti toho, kdo jej bude programovat - napriklad si skutecne 
muze zjistit, jestli ten, kdo ho spousti je ve skupine "psavci" a pokud 
ano, soubor zkopirovat, pokud ne tak ne, ale muze pouzit i jakykoliv 
jiny rozhodovaci algoritmus.

	Druha moznost je mene narocna na programovani - udelate psavcum (jiny) 
adresar, do ktereho budu smet zapisovat a to uzivatelskeho CRONu 
"ownera" toho adresare pro ctenare date pravidelne prekopirovavani 
vytvorenych del do adresare pro ctenare.

	Netvrdim, ze jsou to moznosti vsechny, ale jak zakladni tip by to melo 
stacit.

						Dan



-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz




More information about the Users-l mailing list