[Comm] Каталог с совместным доступом

Dmitriy M. Maslennikov =?iso-8859-1?q?maslennikovdm_=CE=C1_gmail=2Ecom?=
Ср Янв 14 14:42:27 MSK 2009


14 января 2009 г. 14:26 пользователь Eugene Ostapets
<eostapets на gmail.com> написал:
> 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>:
>> Вечер добрый!
>>>> А если усложнить: выделить группу которая может только
>>>> добавлять файлы, но не может изменять и удалять существующие?
>>> Добавлять и удалять в идеологии unix одно и тоже право. Я не могу
>>> сказать, хорошо это или плохо. Для решения задачи "только добавлять"
>>> есть надежное средство - chattr +a dir
>>
>> Что даже root не сможет в нём ничего удалить, пока не сделает chattr -a dir?
>>
>> Всё это неудобно. По задаче каталог нужно один, и права доступа к нему
>> для разных групп нужны разные, для каждой свои.
>>
>> Например, есть хранилище фильмов, есть группа которая может класть
>> туда фильмы, есть группа, которая может как класть, так и убирать,
>> есть группа, которая может только смотреть эти фильмы, а все остальные
>> не могут даже смотреть. При этом фильмы располагаются в общем каталоге
>> в согласии с некоторыми принципами, например по жанру или по режисёру
>> в соответствующих подкаталогах.
> Читать про POSIX ACL до просветления, потому что все претензии к
> юниксу безосновательны, такую файлпомойку можно элементарно
> организовать. Лучше это делать на jfs, поскольку остальные файловые
> системы заметно проседают на доступе к файлам после активизации posix
> acl...
Извините, но читать до просветления вам. Такое можно сделать только
для сетевого доступа, при котором все файлы появляющиеся на шаре
являются вновь созданными. Только в этом случае срабатывает default
ACL, и не мешается маска. В случае локального доступа, когда файлы
могут перемещаться, или копироваться с read-only носителя, то ничего
не выйдет.

-- 
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru


Подробная информация о списке рассылки community