Marcin N Napisano Maj 14, 2007 Zgłoszenie Share Napisano Maj 14, 2007 Witam, mam goraca prosbe o pomoc w kwestii chyba prostej. Chce zrobic drzewo katalogow, do najwyzszego wzgledem hierarchii katalogu chce dac uprawniena dla wszystkich, nastepnie w podkatalogu katalogu glownego uprawniena juz dla wyselekcjonowanych uzytkownikow. Jak zmniejszylem uprawnienia poleceniem chown do konkretnego uzytkownika do podkatalogu to wyglada na to, ze uzytkownicy dziedzicza prawa z katalogu nadrzednego - wchodza wszyscy, nie konkretny uzytkownik. W ogole to chce to wystawic za pomoca Samby - z Samba sobie poradze, ale moze macie jakies sugestie co do rozwiazania tego w samej Sambie, choc wolalbym juz to zabezpieczyc na poziomie systemu. pozdrawiam, Marcin Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Maj 14, 2007 Zgłoszenie Share Napisano Maj 14, 2007 Nie wiem czy to pomoże, ale na dając prawa np. chmod 777 folder i ustalając właściciela chown user:grupa folder zmiany te dotyczą tylko katalogu "folder" a nie elementów w nim zawartych. Aby nadać prawa wszystkim elementom podrzędnym, czyli folderom i plikom znajdującym się w tym katalogu należy użyć parametru -R tj. chmod -R 777 folder , chown -R user:grupa folder Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
twoface Napisano Maj 15, 2007 Zgłoszenie Share Napisano Maj 15, 2007 Dla glównego katalogu daj "chmod 775 katalog" (czytanie i wyswietlanie zawartosci dla wszystkich, brak zapisu) Dla podkatalogów dostepnych tylko dla wybranych uzytkowników daj "chmod 2770 podkatalog" Za pomoca chown nadaj odpowiednie prawa wlasnosci "chown uzytkownik:grupa podkatalog" (grupa w Fedorze taka sama jak uzytkownik) Przy takich ustawieniach uprawnienia do podkatalogów sa takie ze (2) kazdy nowy plik utworzony w tym podkatalogu ma grupe taka jak ten podkatalog (tzw. GUID), (7) wlasciciel ma pelne prawa do podkatalogu, (7) grupa wlasciciela ma pelne prawa do podkatalogu (0) inni nie maja zadnych praw do katalogu, nawet wyswietlania zawartosci. Moze byc? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Marcin N Napisano Maj 15, 2007 Autor Zgłoszenie Share Napisano Maj 15, 2007 Dzieki, wiesz co musze to przemyslec, bo docelowa sytuacja juz nie jest tak klarowna jest sporo katalogow i sporo grup, przemysle i moze zadam jakies jeszcze pytanie "dodatkowe" :-) pozdrawiam, Marcin Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
twoface Napisano Maj 15, 2007 Zgłoszenie Share Napisano Maj 15, 2007 Polecam używania ACL. Dla każdego katalogu możesz niezależnie nadawać prawa różnym grupom na różnych poziomach, włączać i wyłączać uprawnienia pojedynczym użytkownikom. Nie jest to trudne tylko że partycja musi być zamontowana z parametrem włączającym ACL. Ale musisz sobie gdzieś na ten temat poczytać bo nie chce mi się tego wszystkiego opisywać. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się