информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
какова родная ФС (и ОСь до кучи), на которой лежат файлы? 26.01.05 11:29  Число просмотров: 1304
Автор: LLL <Алексей> Статус: Member
Отредактировано 26.01.05 11:34  Количество правок: 1
<"чистая" ссылка>
<sysadmin>
Права на файлы. 26.01.05 07:22  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Поставили задачу. Нужно сделать так, чтоб пользователь на диску подмонтированном НФС мог создавать, модифицировать, но не мог удалять файлы и паки. Как это сделать?
какова родная ФС (и ОСь до кучи), на которой лежат файлы? 26.01.05 11:29  
Автор: LLL <Алексей> Статус: Member
Отредактировано 26.01.05 11:34  Количество правок: 1
<"чистая" ссылка>
EXT3 26.01.05 12:39  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
думаю что именно в такой постановке 26.01.05 13:00  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
это невозможно
но можно сделать так, чтобы пользователь мог изменять файлы, но не мог их удалить, но при этом он не сможет создавать новые файлы
делается установкой на каталоги с файлами прав r-x, а на файлы rw-
А как на счет extended attributes? 26.01.05 18:53  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Вроде с ними как раз можно
Должен быть способ. В виндах тапкое делается легко. 26.01.05 13:46  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
в классических ФС на юниксах правам доступа очень далеко до ntfs 26.01.05 20:58  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
Все-таки ntfs была разработана лет на 15 позднее.
К сожалению, ext3 я пока не знаю, но интуитивно чувствую, что там должны быть какие-нибудь acl-механизмы, вот их и надо посмотреть в первую очередь.
примерно про это и сказал AlexD немного выше ;) (я про extended attributes) 26.01.05 21:08  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
а то, какие патчи надо наложить на ядро (кстати, в некоторых дистрибутивах, соответствующие патчики уже наложены. Например, в SuSE) и какие утилиты надо установить для работы с extended attributes'ами, в яндексе ищется на раз (по запросу 'extended attributes ext3')
Это понятно, но ЕХТ3 поновее, у иому же юзверские каталоги... 26.01.05 21:06  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Все-таки ntfs была разработана лет на 15 позднее.
> К сожалению, ext3 я пока не знаю, но интуитивно чувствую,
> что там должны быть какие-нибудь acl-механизмы, вот их и
> надо посмотреть в первую очередь.
Это понятно, но ЕХТ3 поновее, у иому же юзверские каталоги монтируем по НФС, можно и по самбе, а там вроде погибче будет.
Например если через САМБУ делать с правами 444, то все можно, как я писал, но нельзя редактировать.
по НФС для нашей задачи гибче точно не будет, а на Самбу ранее и намека не было :-) 26.01.05 21:38  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
Немного офф. А если при модификации он просто удалит содержимое и останется файл на носителе, но без информации. Смысл задачи поставленной Вам? 26.01.05 10:23  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Пострадает только один файл, а не все документы за 5 лет. 26.01.05 21:10  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Бэкап надо делать почаще - проще и надежнее системы защиты... 27.01.05 10:40  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Бэкап надо делать почаще - проще и надежнее системы защиты информации от умышленного и неумышленного уничтожения и быть не может.
На НТФС это можно все знают как. На юникс-клонах без использования извращений невозможно, поскольку атрибуты rwx - 3 разновидности доступа в классике и все. Если на каталог w недоступно, то ни удалять, ни создавать нельзя, поскольку это все подразумевает запись в каталог.
Может тогда сменить владельцев у всего, что не должно удаляться и steaky bit на каталог:)? 26.01.05 23:11  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
не прокатит -- sticky bit не даст и редактировать "чужие" файлы 27.01.05 10:00  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
если выставить соответствующие права (например, 666), то даст. 27.01.05 10:17  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
А вот удалить не даст, т.к. от прав на файл это никак не зависит, а зависит от прав на каталог, в котором этот файл находится.
Смысл - чтоб пользователь не мог удалить даже вслучайно ВСЕ... 26.01.05 11:11  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Смысл - чтоб пользователь не мог удалить даже вслучайно ВСЕ в папке
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach