Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] Prawa dost

https://www.debian.pl/viewtopic.php?t=19197

Strona 1 z 1

[+] Prawa dostępu do plików i katalogów określonego użytkownika

: 25 czerwca 2010, 12:25
autor: Fudddi
Wszystkim od razu mówię, że nie jestem pewien, czy piszę w odpowiednim dziale ale ten wydał mi się najbardziej pokrewny z moim problemem.

Mianowice problem rozchodzi się o dwóch użytkowników ,,1'' i ,,2'' należących do jednej grup o nazwie ,,hlds''.
Chciałem aby użytkownik ,,1'' miał pełen dostęp wraz z uruchamianiem plików znajdujących się w katalogu domowym użytkownika ,,2'', natomiast użytkownik ,,2'' aby nie miał wglądu w pliki użytkownika ,,1''.

Ustawiłem odpowiednio unmask
,,1''

Kod: Zaznacz cały

unmask 077
,,2''

Kod: Zaznacz cały

unmask 007
Ale nie w tym problem, gdy w katalogu domowym użytkownika ,,2'' usiłuję uruchomić dowolny plik o prawach dostępu ,,774'' należący do użytkownika ,,2'' i grupy ,,hlds'' wyświetlany mam komunikat o tym iż nie mam uprawnień do uruchomienia pliku.

Przecież druga cyfra praw dostępu odpowiada za uprawnienia grupy, a więc skoro jest równa 7 powinienem móc uruchomić ten plik?

Z góry dziękuję za odpowiedź.

: 25 czerwca 2010, 14:41
autor: widmo17
Jakie są prawa dostępu do katalogów użytkowników?

: 25 czerwca 2010, 17:56
autor: Fudddi
Są: 774 zapis działa, dopiero po zmianie na 777, czyli każdy użytkownik fizycznie mógłby tam grzebać. Mam kilkunastu użytkowników i nie chcę dawać wszystkim dostępu z tego miejsca, wiąże się to z możliwością wyciągnięcia poufnych danych.

: 25 czerwca 2010, 21:12
autor: widmo17
Nadaj katalogowi jednego użytkownika prawa dostępu 770, na drugi 700 i spróbuj.

: 25 czerwca 2010, 22:43
autor: Fudddi
widmo17 pisze:Nadaj katalogowi jednego użytkownika prawa dostępu 770, na drugi 700 i spróbuj.

Nadałem prawa jak podałeś użytkownik: "2" ma 770 a użytkownik "1" 700.
Przy próbie wejścia jako użytkownik "1" do katalogu /home/2:

Kod: Zaznacz cały

bash: cd: 2: Permission denied

: 25 czerwca 2010, 23:29
autor: widmo17
Zrobiłem dwóch użytkowników - lepszy i gorszy (coby było widać, który ma gdzie dostęp), i katalogi wyglądają tak: gorszy /home/gorszy 770, lepszy /home/lepszy 700. W /home/gorszy jest plik asd, zwykły plik w bashu, z prawami dostępu 0750. Użytkownik lepszy może spokojnie wchodzić do katalogu /gome/gorszy, listować go i uruchamiać /home/gorszy/asd. Nie rozumiem, gdzie widzisz problem?

: 26 czerwca 2010, 10:22
autor: Fudddi
Problem był w tym iż do czasu restartu maszyny nowe grupy tak jakby, nie wiem, nie zaakceptowały zmian?
Zawsze wszystkie takie operacje w Debianie wykonywały się w trybie natychmiastowym a tu głupi restart w serwerowni i wszytko pięknie śmiga.
Przepraszam za problem nie wiedziałem, że rozwiązanie może być aż tak głupie?!
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl