Новые ответы

FreeBsd права доступа (непонятно),

Axt, 26-Май-08, 06:23 [смотреть все]

Как я понимаю права доступа в freebsd ставятся для
1. владельца
2. группы к которой принадлежит владелец
3. всем
а если есть ситуация к примеру
есть пользователи
user1
user2
user3
user4
есть файл - file
владелец user1
user2 - надо чтобы мог только читать файл
user3 - читать и писать
user4 - только исполнять
но при этом user1 user2 user3 user4 в разных группах состоят!
как так интересно делается?

Ответить | Сообщить модератору

FreeBsd права доступа (непонятно), PavelR, 06:37 , 26-Май-08 (1)
>как так интересно делается?
А вот интересно, вы книги вообще читаете ?

Видимо нет, поскольку даже правильно воспользоваться форумом не можете.
Поясните, каким образом Ваш вопрос относится к подразделу "Сеть. проблемы, диагностика" ?

Итак:
1. RWX (Read Write eXecute) - Это изначально стандартный механизм разделения прав доступа для всех юниксов, не только FreeBSD.
2. Исполнять то, что не можешь прочитать - нельзя.
3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь запустить.
Так что Ваша _теоритическая_ задача очень редко бывает нужной на практике. Но это не означает что её решения нет. Решение есть и оно
http://www.rambler.ru/srch?set=www&words=FreeBSD+UFS+ACL+&bt...
или в любом другом поисковике, который вам, надеюсь, нравится.
Ответить | Сообщить модератору

FreeBsd права доступа (непонятно), const, 10:08 , 26-Май-08 (3)
>2. Исполнять то, что не можешь прочитать - нельзя.
$ cp /bin/uuidgen .
$ chmod 0100 uuidgen
$ cat uuidgen
cat: uuidgen: Permission denied
$ ./uuidgen
262bff77-a188-4c7a-93e0-9c3b77a69fee
$ uname -sr
Linux 2.6.24-gentoo-r8
ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве случаев хватает.
Ответить | Сообщить модератору

FreeBsd права доступа (непонятно), PavelR, 10:32 , 26-Май-08 (4)
>[оверквотинг удален]
>$ cat uuidgen
>cat: uuidgen: Permission denied
>$ ./uuidgen
>262bff77-a188-4c7a-93e0-9c3b77a69fee
>$ uname -sr
>Linux 2.6.24-gentoo-r8
>
>ACL решает проблему. Без использования ACL можно попробовать установить права 0751 и
>выбрать/создать подходящую группу, чтобы получилось ближе всего к желаемому. В большинстве
>случаев хватает.
А если программа это скрипт - тогда ACL решит проблему ?
Ответить | Сообщить модератору

FreeBsd права доступа (непонятно), const, 10:44 , 26-Май-08 (5)
>А если программа это скрипт - тогда ACL решит проблему ?
Одно с другим не связано. ACL решает проблему с кучей пользователей, которых нельзя уложить в 9 традиционных битов прав доступа. А если программа - скрипт, то для выполнения нужно право на чтение. Зато право на выполнение необязательно.
Ответить | Сообщить модератору

FreeBsd права доступа (непонятно), angra, 01:27 , 28-Май-08 (7)
В целом конечно верно но есть нюансы
>2. Исполнять то, что не можешь прочитать - нельзя.
Это только для скриптов, для бинарей достаточно права на выполнение.
>3. Если можешь прочитать, значит можешь скопировать, можешь скопировать - значит можешь
>запустить.
На другой системе - да. На той же самой вовсе не обязательно. Например, на запись доступен только хомяк, а он как раз без возможности запуска смонтирован. Также стоит учесть что возможность запуска на другой системе обычно имеет почти нулевую ценность.
Ответить | Сообщить модератору

FreeBsd права доступа (непонятно), Pahanivo, 07:11 , 26-Май-08 (2)
RTM!!!!!!!!!
Что за бескультурие!!!!!
Ответить | Сообщить модератору

FreeBsd права доступа (непонятно), Axt, 07:05 , 27-Май-08 (6)
понятно. спасибо.
Ответить | Сообщить модератору