Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
 |  |  |  |
А как на счет extended attributes? 26.01.05 18:53 Число просмотров: 1775
Автор: AlexD <Alexander> Статус: Member
|
Вроде с ними как раз можно
|
<sysadmin>
|
Права на файлы. 26.01.05 07:22
Автор: svi Статус: Незарегистрированный пользователь
|
Поставили задачу. Нужно сделать так, чтоб пользователь на диску подмонтированном НФС мог создавать, модифицировать, но не мог удалять файлы и паки. Как это сделать?
|
 |
какова родная ФС (и ОСь до кучи), на которой лежат файлы? 26.01.05 11:29
Автор: LLL <Алексей> Статус: Member Отредактировано 26.01.05 11:34 Количество правок: 1
|
|
 |  |
EXT3 26.01.05 12:39
Автор: svi Статус: Незарегистрированный пользователь
|
|
 |  |  |
думаю что именно в такой постановке 26.01.05 13:00
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
это невозможно
но можно сделать так, чтобы пользователь мог изменять файлы, но не мог их удалить, но при этом он не сможет создавать новые файлы
делается установкой на каталоги с файлами прав r-x, а на файлы rw-
|
 |  |  |  |
А как на счет extended attributes? 26.01.05 18:53
Автор: AlexD <Alexander> Статус: Member
|
Вроде с ними как раз можно
|
 |  |  |  |
Должен быть способ. В виндах тапкое делается легко. 26.01.05 13:46
Автор: svi Статус: Незарегистрированный пользователь
|
|
 |  |  |  |  |
в классических ФС на юниксах правам доступа очень далеко до ntfs 26.01.05 20:58
Автор: LLL <Алексей> Статус: Member
|
Все-таки ntfs была разработана лет на 15 позднее.
К сожалению, ext3 я пока не знаю, но интуитивно чувствую, что там должны быть какие-нибудь acl-механизмы, вот их и надо посмотреть в первую очередь.
|
 |  |  |  |  |  |
примерно про это и сказал AlexD немного выше ;) (я про extended attributes) 26.01.05 21:08
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
а то, какие патчи надо наложить на ядро (кстати, в некоторых дистрибутивах, соответствующие патчики уже наложены. Например, в SuSE) и какие утилиты надо установить для работы с extended attributes'ами, в яндексе ищется на раз (по запросу 'extended attributes ext3')
|
 |  |  |  |  |  |
Это понятно, но ЕХТ3 поновее, у иому же юзверские каталоги... 26.01.05 21:06
Автор: svi Статус: Незарегистрированный пользователь
|
> Все-таки ntfs была разработана лет на 15 позднее. > К сожалению, ext3 я пока не знаю, но интуитивно чувствую, > что там должны быть какие-нибудь acl-механизмы, вот их и > надо посмотреть в первую очередь. Это понятно, но ЕХТ3 поновее, у иому же юзверские каталоги монтируем по НФС, можно и по самбе, а там вроде погибче будет.
Например если через САМБУ делать с правами 444, то все можно, как я писал, но нельзя редактировать.
|
 |  |  |  |  |  |  |
по НФС для нашей задачи гибче точно не будет, а на Самбу ранее и намека не было :-) 26.01.05 21:38
Автор: LLL <Алексей> Статус: Member
|
|
 |
Немного офф. А если при модификации он просто удалит содержимое и останется файл на носителе, но без информации. Смысл задачи поставленной Вам? 26.01.05 10:23
Автор: Garick <Yuriy> Статус: Elderman
|
|
 |  |
Пострадает только один файл, а не все документы за 5 лет. 26.01.05 21:10
Автор: svi Статус: Незарегистрированный пользователь
|
|
 |  |  |
Бэкап надо делать почаще - проще и надежнее системы защиты... 27.01.05 10:40
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Бэкап надо делать почаще - проще и надежнее системы защиты информации от умышленного и неумышленного уничтожения и быть не может.
На НТФС это можно все знают как. На юникс-клонах без использования извращений невозможно, поскольку атрибуты rwx - 3 разновидности доступа в классике и все. Если на каталог w недоступно, то ни удалять, ни создавать нельзя, поскольку это все подразумевает запись в каталог.
|
 |  |  |
Может тогда сменить владельцев у всего, что не должно удаляться и steaky bit на каталог:)? 26.01.05 23:11
Автор: AlexD <Alexander> Статус: Member
|
|
 |  |  |  |
не прокатит -- sticky bit не даст и редактировать "чужие" файлы 27.01.05 10:00
Автор: LLL <Алексей> Статус: Member
|
|
 |  |  |  |  |
если выставить соответствующие права (например, 666), то даст. 27.01.05 10:17
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
А вот удалить не даст, т.к. от прав на файл это никак не зависит, а зависит от прав на каталог, в котором этот файл находится.
|
 |  |
Смысл - чтоб пользователь не мог удалить даже вслучайно ВСЕ... 26.01.05 11:11
Автор: svi Статус: Незарегистрированный пользователь
|
Смысл - чтоб пользователь не мог удалить даже вслучайно ВСЕ в папке
|
|
|