[Comm] Коллективный доступ на ext3

Sergey Vlasov =?iso-8859-1?q?vsu_=CE=C1_altlinux=2Eru?=
Чт Фев 14 22:54:52 MSK 2008


On Thu, Feb 14, 2008 at 08:30:51PM +0200, Yurkovsky Andrey wrote:
> Самостоятельно разобраться не смог: имеется раздел ext3, где должны
> находиться файлы для совместного доступа (чтение запись), т.е. права должны
> быть 664 для файлов и 775 для каталогов. Что указать в опциях монтирования,
> или что вообще необходимо сделать, чтобы такие права выставлялись
> по-умолчанию (при создании файла и при копировании его на раздел)?
> 
> P.S.: fmask и dmask на ext3 не работают, umask задает одинаковые права как
> для файлов, так и для каталогов.

У ext3 (как и у большинства других ФС, поддерживающих права доступа в
стиле UNIX) нет опций для принудительного задания прав доступа; такие
опции есть только у ФС, не умеющих хранить соответствующую информацию
(vfat, iso9660, ...).

Обычный способ работы с совместно используемыми файлами - создать
группу и включить в неё пользователей, которым нужен доступ к файлам,
установить для общего каталога эту группу и права вида 2775 (или 2770,
если другие пользователи не должны иметь никакого доступа к этим
файлам; бит SGID обеспечивает установку группы для новых файлов и
каталогов), после чего пользователи должны использовать umask 002 (как
минимум при работе с этими файлами).  К сожалению, никакой защиты от
нарушений дисциплины при работе с общими файлами при этом нет -
пользователь может изменить права доступа к созданным им файлам так,
что они станут недоступными для других пользователей, либо создать
каталоги, которые другие пользователи не смогут удалить.  В частности,
при копировании файлов с помощью mc права доступа по умолчанию
сохраняются, в результате в общий каталог могут попасть файлы не с
теми правами, которые нужны.  Обойти проблему через использование ACL
не получается, поскольку традиционные права доступа для группы в этом
случае используются как маска, ограничивающая доступ, предоставляемый
всеми дополнительными элементами ACL.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080214/0983878b/attachment-0002.bin>


Подробная информация о списке рассылки community