[Comm] Права доступа
Sergey Vlasov
=?iso-8859-1?q?vsu_=CE=C1_altlinux=2Eru?=
Пн Сен 30 13:37:25 MSD 2002
On Mon, 30 Sep 2002 12:27:33 +0400
Прокопьев Евгений <john на rmts.donpac.ru> wrote:
> Maxim Tyurin wrote:
> >>Есть пользователи user1, user2, user3, входящие в группу
> >>group1. Есть папка /home/group1, у которой владелец root, а
> >>группа group1.
> >>
> >>Можно ли сделать так, чтобы все файлы, создаваемые этими
> >>пользователями в указанной паке, получали владельца root,
> >>пользователя group1 и права доступа rw-rw---- (а папки
> >>rwxrwx---)
> >
> > SUID & SGID поставить на каталог.
SUID на каталоге так не работает - владелец будет всегда именно тот, кто
создал файл (и сменить владельца может только root). А вот SGID как раз
проставляет указанную группу. Еще нужно поправить umask - по умолчанию
стоит 022, что запрещает запись для группы для создаваемых файлов.
> Хорошо, сменится владелец и группа, а как с правами доступа? Файлы,
> создаваемые каждым пользователем в своей домашней директории должны быть
> rw-------
Это уже никак - umask действует на все файлы одинаково (разве что
приложение, создающее файлы, специально об этом позаботится). Впрочем,
обычно можно смириться и с наличием права записи для группы - именно для
этого и придумали создание персональной группы для каждого пользователя.
Кроме того, если для домашнего каталога нет права на исполнение для
группы и других, туда все равно нельзя добраться.
Подробная информация о списке рассылки community