Титла: Насилственни пермишъни
Публикувано от: CTEHATA в Dec 10, 2005, 18:47
Здравейте,
Искам да имам един дял, който да е така монтиран, че независимо от същинските разрешения, да се държи като
?rwxrwx--- ? user group
т.е. - всеки член на group да може да пише/променя и т.н.
поснявам:
1) това трябва да става само за един дял (т.е. сетване на umask не е решение)
2) group НЕ Е основна (primary) група за никой от юзерите.
3) Използването на FAT (заради флаговете при монтиране не е вариант)
4) В идеалния вариант задавам тия флагове при монтиране, защото дяла се монтира от повече от една дистрибуция и ще си спестя синхронизирането на номерата на групи(но това не е толкова важно)
На дяла смятам да има поне noexec, но не мисля че това има връзка.
Ако някой има идеи - да казва
Искам да имам един дял, който да е така монтиран, че независимо от същинските разрешения, да се държи като
?rwxrwx--- ? user group
т.е. - всеки член на group да може да пише/променя и т.н.
поснявам:
1) това трябва да става само за един дял (т.е. сетване на umask не е решение)
2) group НЕ Е основна (primary) група за никой от юзерите.
3) Използването на FAT (заради флаговете при монтиране не е вариант)
4) В идеалния вариант задавам тия флагове при монтиране, защото дяла се монтира от повече от една дистрибуция и ще си спестя синхронизирането на номерата на групи(но това не е толкова важно)
На дяла смятам да има поне noexec, но не мисля че това има връзка.
Ако някой има идеи - да казва
Титла: Насилственни пермишъни
Публикувано от: в Dec 12, 2005, 14:48
Понеже през самбата винаги може се форсират потребители/групи/права, то може да се експортира и монтира през smbfs (cifs).
Бел.: май smbfs не работи добре след ядра версия 2.6.8
Бел.: май smbfs не работи добре след ядра версия 2.6.8
Титла: Насилственни пермишъни
Публикувано от: CTEHATA в Dec 14, 2005, 17:38
| Цитат (Guest @ Дек. 12 2005,15:48) |
| Понеже през самбата винаги може се форсират потребители/групи/права, то може да се експортира и монтира през smbfs (cifs). Бел.: май smbfs не работи добре след ядра версия 2.6.8 |
дааа, мислех и за този вариант, но забавянето май ще е прекалено много. Особено при варианта с местене на файл в друга директория, който през SMB ще изисква копиране/триене ...
А за mount -t smbfs -перфектно си работи и в 2.6.12.5 и в предишни 2.6.X които съм ползвал, но не мога да цитирам точен списък.
Титла: Насилственни пермишъни
Публикувано от: vlad73 в Dec 15, 2005, 18:05
Това би трябвало да може да се получи с подходяща маска (umask) и вдигнат SGID-bit на директорията. Може би ще трябва рекурсивно... не съм борил много темата, просто попаднах на това свойство на SGID-бита за директория - всички файлове в нея наследяват групата, остава маската да кара файловете да са с права rwrw-- примерно, т.е. еднакви за user и group.
Според мен можеш да съобразиш юзерите и групите в дистрибуциите, под които споменаваш, че ще се монтира дяла... само това дето го пишеш - да е независимо от същинските разрешения... не го виждам да стане, т.е ако ставаше щеше да е доста притеснително откъм сигурност на файловата система.
Успех!
Според мен можеш да съобразиш юзерите и групите в дистрибуциите, под които споменаваш, че ще се монтира дяла... само това дето го пишеш - да е независимо от същинските разрешения... не го виждам да стане, т.е ако ставаше щеше да е доста притеснително откъм сигурност на файловата система.
Успех!
Титла: Насилственни пермишъни
Публикувано от: CTEHATA в Dec 15, 2005, 23:46
| Цитат (vlad73 @ Дек. 15 2005,19:05) |
| ... само това дето го пишеш - да е независимо от същинските разрешения... не го виждам да стане, т.е ако ставаше щеше да е доста притеснително откъм сигурност на файловата система. |
Ами всъщност няма да е - щом root "го е наредил"
Както и да е, явно без писане няма да стане. Ще трябва да направя първата си файлова система от 11-12 години насам
FUSE дръж се )))Титла: Насилственни пермишъни
Публикувано от: n_antonov в Dec 16, 2005, 10:15
Няма нужда да пишеш нищо. Всичко вече е написано. Комбинирай използването на suid и sticky bit (това им е работата - правата да се наследяват независимо от primary групата), а ако не ти стига стандартната Unix семантика, използвай ACL. За целта - поддържката на ACL трябва да е включена във файловата система и партишъните да са монтирани с опция acl (не важи за XFS, която е най-напред в това отношение).
В общи линии:
man chmod
man setfacl
В общи линии:
man chmod
man setfacl
Титла: Насилственни пермишъни
Публикувано от: CTEHATA в Dec 16, 2005, 13:12
| Цитат (n_antonov @ Дек. 16 2005,11:15) |
| Няма нужда да пишеш нищо. Всичко вече е написано. Комбинирай използването на suid и sticky bit (това им е работата - правата да се наследяват независимо от primary групата), а ако не ти стига стандартната Unix семантика, използвай ACL. |
Аз мислех за този вариант още преди да постна, но като експериментирах, видях че специалните флагове не се наседяват от поддиректориите. Това в моя случай е голям проблем...
Добавка: като се замисля, стики бита ще си "покаже рогата" и няма да позволява на потребителите да си трият един на друг файловете ... Значи съвсем не е решение
