[Comm] Каталог с совместным доступом
Eugene Ostapets
=?iso-8859-1?q?eostapets_=CE=C1_gmail=2Ecom?=
Ср Янв 14 13:49:52 MSK 2009
2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>:
> Привет!
>
> 14 января 2009 г. 16:29 Eugene Ostapets написал:
>>> Вы так говорите, будто не видите проблем. Если потом раздать в локалку
>>> фотографии и дать права просмотра группе family, то случайно можно
>>> раздать совсем лишнюю информацию. Такое снижение безопасности очень
>>> неприятно.
>> Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ
>> данных, для просмотра подходят все остальные группы...
>
> А если не надо давать права на просмотр все остальным? Т.е. так:
>
> 1) группа, которая может читать, создавать, изменять и удалять файлы и
> каталоги в указанном каталоге;
> 2) группа, которая может только читать;
> 3) все остальные, которые ничего не могут -- ни читать, ни писать.
>
> Как это реализовать?
Это БАЗОВЫЙ пример при рассмотрении прав в Unix!!! Неужели сами не догадались?
/exports/share1/photos
На share1 root:group1, права rwxr-x---
на photos root:group2, права rwxrwxr-x
Все, имеющие доступ к файлам в photos входят в группу group1, все
имеющие право изменять файлы в photos входят в группу group2. Файлы в
photos лежат с правами user:group2 rw-rw-r--, что достигается маской
002.
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru
Подробная информация о списке рассылки community