[Comm] ALD4. Простой пошаговый алгоритм добавления расшариваемой директории

[Vasyl Tereshko]

ALT Linux User wrote:
> 2008/2/7 Vasyl Tereshko <tolmi на end.kiev.ua>:
>> ALT Linux User wrote:
>>> 2008/2/7 Vasyl Tereshko <tolmi на end.kiev.ua>:
>>>
>>>> Чисто внешне сейчас проблема в permissions на каталоги
>>>> Что там с правами у
>>>> /home
>>>> /home/nbooker
>>>> /home/nbooker/sharel
>>>> ?
>>> drwxr-xr-x   4 root root  4096 2007-09-08 15:54 home
>>> drwx------ 54 nbooker  nbooker  4096 2008-02-07 18:01 nbooker
>>> drwxr-xr-x  2 nbooker nbooker    4096 2008-02-07 22:09 sharel
>> ну и как nobody получит доступ к sharel ?
>> chmod o+x /home/nbooker
> 
> А это обязательно? Мне не хочется, что бы кто-то ходил по моей\
Да, иначе самба не сможет открыть вложенный каталог.
> домашней директории. Для обмена я собирался отвести только одну
> директорию - 'sharel'. Или я что-то не правильно понимаю?
Доступ x для каталога означает, что есть возможность, зная  точное имя 
файла, получить к нему доступ. Т.е., если у самого файла при этом не 
будет  доступа на чтение, то и прочитать его нельзя. "Ходить по домашней 
директории" с доступом rwx-----x нельзя, поэтому, это конечно ослабление 
политики безопасности, но неопасное. Если всё же побеждает паранойя, то 
лучше завести  какой-нибудь /home/shared, создать группу "sharedusers", 
дать ей права чтения,записи на него и включить в эту группу пользователя 
  "nbooker". Т.е у /home/shared доступ атрибуты должны быть drwxrwxr-x, 
если к шаре снаружи должен быть доступ только на чтение, и drwxrwxrwx - 
если нужна запись. Ну или ещё можно в группу "sharedusers" включить и 
пользователя nobody, тогда можно дать drwxrwx---

Тогда и овцы будут целы, и волки сыты.