информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Права на файлы. 26.01.05 07:22  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Поставили задачу. Нужно сделать так, чтоб пользователь на диску подмонтированном НФС мог создавать, модифицировать, но не мог удалять файлы и паки. Как это сделать?
какова родная ФС (и ОСь до кучи), на которой лежат файлы? 26.01.05 11:29  
Автор: LLL <Алексей> Статус: Member
Отредактировано 26.01.05 11:34  Количество правок: 1
<"чистая" ссылка>
EXT3 26.01.05 12:39  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
думаю что именно в такой постановке 26.01.05 13:00  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
это невозможно
но можно сделать так, чтобы пользователь мог изменять файлы, но не мог их удалить, но при этом он не сможет создавать новые файлы
делается установкой на каталоги с файлами прав r-x, а на файлы rw-
А как на счет extended attributes? 26.01.05 18:53  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Вроде с ними как раз можно
Должен быть способ. В виндах тапкое делается легко. 26.01.05 13:46  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
в классических ФС на юниксах правам доступа очень далеко до ntfs 26.01.05 20:58  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
Все-таки ntfs была разработана лет на 15 позднее.
К сожалению, ext3 я пока не знаю, но интуитивно чувствую, что там должны быть какие-нибудь acl-механизмы, вот их и надо посмотреть в первую очередь.
примерно про это и сказал AlexD немного выше ;) (я про extended attributes) 26.01.05 21:08  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
а то, какие патчи надо наложить на ядро (кстати, в некоторых дистрибутивах, соответствующие патчики уже наложены. Например, в SuSE) и какие утилиты надо установить для работы с extended attributes'ами, в яндексе ищется на раз (по запросу 'extended attributes ext3')
Это понятно, но ЕХТ3 поновее, у иому же юзверские каталоги... 26.01.05 21:06  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Все-таки ntfs была разработана лет на 15 позднее.
> К сожалению, ext3 я пока не знаю, но интуитивно чувствую,
> что там должны быть какие-нибудь acl-механизмы, вот их и
> надо посмотреть в первую очередь.
Это понятно, но ЕХТ3 поновее, у иому же юзверские каталоги монтируем по НФС, можно и по самбе, а там вроде погибче будет.
Например если через САМБУ делать с правами 444, то все можно, как я писал, но нельзя редактировать.
по НФС для нашей задачи гибче точно не будет, а на Самбу ранее и намека не было :-) 26.01.05 21:38  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
Немного офф. А если при модификации он просто удалит содержимое и останется файл на носителе, но без информации. Смысл задачи поставленной Вам? 26.01.05 10:23  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Пострадает только один файл, а не все документы за 5 лет. 26.01.05 21:10  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Бэкап надо делать почаще - проще и надежнее системы защиты... 27.01.05 10:40  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Бэкап надо делать почаще - проще и надежнее системы защиты информации от умышленного и неумышленного уничтожения и быть не может.
На НТФС это можно все знают как. На юникс-клонах без использования извращений невозможно, поскольку атрибуты rwx - 3 разновидности доступа в классике и все. Если на каталог w недоступно, то ни удалять, ни создавать нельзя, поскольку это все подразумевает запись в каталог.
Может тогда сменить владельцев у всего, что не должно удаляться и steaky bit на каталог:)? 26.01.05 23:11  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
не прокатит -- sticky bit не даст и редактировать "чужие" файлы 27.01.05 10:00  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
если выставить соответствующие права (например, 666), то даст. 27.01.05 10:17  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
А вот удалить не даст, т.к. от прав на файл это никак не зависит, а зависит от прав на каталог, в котором этот файл находится.
Смысл - чтоб пользователь не мог удалить даже вслучайно ВСЕ... 26.01.05 11:11  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Смысл - чтоб пользователь не мог удалить даже вслучайно ВСЕ в папке
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach