Тема: Секюрити питане (Прочетена 2603 пъти)

Pesho4uka · « -: Feb 03, 2006, 17:07 »

Имам следния въпрос. Ще направя аналогия със НТФС права за достъп до файлови ресурси. Как мога лесно да ги организирам под Слак 10.2 достъпа на различните юзери до файловете. Работата е там че като натисна десен бутон и ми излизат правата за собственика, потребителската група и сички останали, но NTFS предоставя повече възможности, можеш да даваш права на няколко групи и дори експлицитно да задава изключения и да правиш финни настройки. Сигурен съм че линук- Слак предоставя такива възможности, но явно не мога да открия как става. Някой ще ме опъти ли към ресурси или пък ично да ми къже как става фатката.

2-ро има ли подходящ административен туул за слак 10.2, уебмин и нетконфиг не вършат работа. Или поне уебмин не се оправял със версии на слак над 8, така разбрах.
Мерси в аванс за информацията.

ray · « **Отговор #1 -:** Feb 03, 2006, 17:47 »

Здравей,
Виж "ACL" - access control lists (сега не ми се рови за сайта).
Тук (сайта) имаше (преди време) и една много добра статия за ACL.
Успех.Румен

Pesho4uka · « **Отговор #2 -:** Feb 03, 2006, 21:04 »

Начи, един час и повече как ровя в нета и не мога да открия патч за активиране на ACL. Оспях да открия един сайт на федора, но там има патч със окончание diff които първо не знам как се използва, второ пише че е за ядро 2.4.29, а моето ядро е 2.4.31. Някакси не смея да правя каквото и да е с него.
Май имам нужда от помощ, някой ще ме светне ли как да се оправя в тая каша? Отново повтарям имам Слак 10.2

ray · « **Отговор #3 -:** Feb 03, 2006, 21:21 »

Здравей,
Значи страницата на ACL е (сега погледнах за проверка и май нещо не е наред, това е за XFS): http://oss.sgi.com/projects/xfs
Оттам би трябвало да се свали самият пакет и да има някаква информация.
Пачове имаше за ядрото и различните файлови системи (погледнах тук там и вече не виждам пачове). Може нещата вече да са интегрирани.
Съжалявам но не съм със Slack (Gentoo).
PS: май трябва и в /etc/fstab да се зададе 'acl' атрибут на файловата система.
ПС2:имаше и друга страница:http://acl.bestbits.at/ - Тази е ! но ти преди това трябва да инсталираш и "attr" пакета.
Успех.Румен

PhobosK · « **Отговор #4 -:** Feb 03, 2006, 21:22 »

Пробвай да прибавиш опцията acl в fstab. Напр.:
/dev/hdа2 /home ext3 defaults,acl 1 2

Pesho4uka · « **Отговор #5 -:** Feb 03, 2006, 21:44 »

Ами не мисля че това ще стане, до колкото чета, ядрата 2.4.х трябва да бъдат пачнати за да имат изобщо съпор за АЦЛ освен ако нещо тотално не се бъркам. Така че първата стъпка според мен е откриване на подходящ патч за 2.4.31

PhobosK · « **Отговор #6 -:** Feb 03, 2006, 21:53 »

Да това за ядрото (2.4.Х) е вярно.
А защо не сложиш 2.6.Х ядро за по лесно?

Pesho4uka · « **Отговор #7 -:** Feb 03, 2006, 21:56 »

Ами по две причини. Първата е че смятам че не случайно 2.6.х е сложено в графа тестови ядра. Втората причина е че обикновенно гледам да съм с една версия по назад от последния релииз. Смятам че спестява доста ядове. Предпочитам да пачна текущото ядро, докато не излезе официалната версия.

ochinko · « **Отговор #8 -:** Feb 04, 2006, 01:17 »

Цитат (Pesho4uka @ Фев. 03 2006,22:56)

Ами по две причини. Първата е че смятам че не случайно 2.6.х е сложено в графа тестови ядра. Втората причина е че обикновенно гледам да съм с една версия по назад от последния релииз. Смятам че спестява доста ядове. Предпочитам да пачна текущото ядро, докато не излезе официалната версия.

Не че те агитирам да си го сложиш, понеже преходът не е тривиален, но 2.6 беше обявен за стабилен преди години. Ако чакаш да се появи 2.7, за да решиш, че 2.6 окончателно е стабилен, да знаеш, че няма вероятност в обозримо бъдеще да се случи. Разработчиците минаха на цикъл на ново ядро приблизително през 3 месеца и нестабилни са само rc и git вариантите.

n_antonov · « **Отговор #9 -:** Feb 04, 2006, 10:48 »

Това с пачването на 2.4 за поддръжка на acl не е вярно! Вижте сами какво поддържа вашето ядро. От версия 2.4.26 нататък всички файлови системи поддържат тази функционалност.

Относно опасенията от ползването на 2.6... Просто е глупаво да се седи на 2.4!

Pesho4uka · « **Отговор #10 -:** Feb 04, 2006, 17:15 »

Ок съгласих се за 2.4 и вече минах на 2.6. Обаче се лъжеш за 2.4.
Ядрото, 2.4.29 и 2.4.31 които вървят със Слак 10.1 и 10.2 НЕ поддържат АЦЛ! Ако не вярваш можеш сам да пробваш.

n_antonov · « **Отговор #11 -:** Feb 04, 2006, 20:55 »

Възможно е да не са компилирани с тази поддръжка, което си е истински пропуск, но това не означава, че трябва да пачваш ядрото. Достатъчно е да го прекомпилираш. Ако Slack използва vanilla, значи задължително трябва да има acl поддръжка на ext2/ext3, reiserfs etc.

« **Отговор #12 -:** Feb 05, 2006, 11:27 »

АЦЛ изобщо не фигурира в списъка за ексто3 файлова система или изобщо някаква друга в меню конфиг. За разлика от ядрата 2.6.х , възможно е просто от слакуеър да не са го включили . Нямам наблюдения какво е положението в другите линукс дистрибуции.

n_antonov · « **Отговор #13 -:** Feb 05, 2006, 11:58 »

В Debian и SuSE, от които имам наблюдения, проблем с поддръжката на ACL няма както за 2.4, така и за 2.6. Имам предвид 2.4.26 и нагоре.

Автор Тема: Секюрити питане (Прочетена 2603 пъти)