Re: [Lug-bg] permissions

["Alex Petrov" <APetrov@xxxxxxxxxxxxx>]

> -----Original Message-----
> From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx [mailto:lug-bg-bounces@xxxxxxxxxxxxxxxxxx] On Behalf Of Peter Pentchev
> Sent: 18 June 2009 17:39
> To: Linux Users Group - Bulgaria
> Subject: Re: [Lug-bg] permissions
> 
> On Thu, Jun 18, 2009 at 05:05:53PM +0300, Alex Petrov wrote:
>> Здравейте,
>>  
>> Мога ли с POSIX ACLs (или друг метод) и как да огранича достъп до 
>> дадена директория READ+DELETE, но без възможност за WRITE.
>
> Не.  Действието по изтриване (unlink) на нещо от дадена директория е пряко свързано със запис в областта с 
> данни на директорията (това, което би било съдържание на файла, ако директорията беше файл...
> което тя всъщност е, и то е).

Мисля, че мога обаче. А ми трябва за ftp server.

sh-3.2$ id
uid=91(tomcat) gid=91(tomcat) groups=91(tomcat)

sh-3.2$ pwd
/permtest/1

sh-3.2$ ls -ld . 
drwxrwxr-x+ 2 tomcat tomcat 4096 2009-06-21 18:44 .

sh-3.2# setfacl -d --set u::r-x,g::r-x,o::- . 

sh-3.2$ touch file

sh-3.2$ cat file

sh-3.2$ echo > file
sh: file: Permission denied

sh-3.2$ rm -v file 
rm: remove write-protected regular empty file `file'? y
removed `file'

sh-3.2$ getfacl  .

# file: .
# owner: tomcat
# group: tomcat
user::rwx
user:root:rwx
user:o:rwx
group::r-x
mask::rwx
other::r-x
default:user::r-x
default:group::r-x
default:other::---

sh-3.2$ 


_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg