[Comm] Каталог с совместным доступом

[Denis G. Samsonenko]

Вечер добрый!

14 января 2009 г. 17:03 Eugene Ostapets написал:
>> Т.е. приходится создавать дополнительный уровень вложенности
>> каталогов.
> Так мы о чем, о правах и файлсервере или о бесконтрольной файлпомойке?
> Для файлпомойки и других видов помоек всегда существовала Windows -
> это ее ниша и туда никто не стремится.

Это всё лирика.

>> А если усложнить: выделить группу которая может только
>> добавлять файлы, но не может изменять и удалять существующие?
> Добавлять и удалять в идеологии unix одно и тоже право. Я не могу
> сказать, хорошо это или плохо. Для решения задачи "только добавлять"
> есть надежное средство - chattr +a dir

Что даже root не сможет в нём ничего удалить, пока не сделает chattr -a dir?

Всё это неудобно. По задаче каталог нужно один, и права доступа к нему
для разных групп нужны разные, для каждой свои.

Например, есть хранилище фильмов, есть группа которая может класть
туда фильмы, есть группа, которая может как класть, так и убирать,
есть группа, которая может только смотреть эти фильмы, а все остальные
не могут даже смотреть. При этом фильмы располагаются в общем каталоге
в согласии с некоторыми принципами, например по жанру или по режисёру
в соответствующих подкаталогах.

Получается, что просо сделать такое хранилище доступным для разных
групп пользователей с различными правами доступа к нему не получается,
приходится извращаться с вложенными каталогами и расстановкой прав на
них, да и то не всего этим методом можно достичь.

-- 
Всего доброго,

Денис.