Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] permissions

Subject: Re: [Lug-bg] permissions
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Mon, 22 Jun 2009 00:39:16 +0300

On Sun, Jun 21, 2009 at 06:55:36PM +0300, Alex Petrov wrote:
>  
> > -----Original Message-----
> > From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx [mailto:lug-bg-bounces@xxxxxxxxxxxxxxxxxx] On Behalf Of Peter Pentchev
> > Sent: 18 June 2009 17:39
> > To: Linux Users Group - Bulgaria
> > Subject: Re: [Lug-bg] permissions
> > 
> > On Thu, Jun 18, 2009 at 05:05:53PM +0300, Alex Petrov wrote:
> >> Здравейте,
> >>  
> >> Мога ли с POSIX ACLs (или друг метод) и как да огранича достъп до 
> >> дадена директория READ+DELETE, но без възможност за WRITE.
> >
> > Не.  Действието по изтриване (unlink) на нещо от дадена директория е пряко свързано със запис в областта с 
> > данни на директорията (това, което би било съдържание на файла, ако директорията беше файл...
> > което тя всъщност е, и то е).
> 
> Мисля, че мога обаче. А ми трябва за ftp server.
> 
> sh-3.2$ id
> uid=91(tomcat) gid=91(tomcat) groups=91(tomcat)
> 
> sh-3.2$ pwd
> /permtest/1
> 
> sh-3.2$ ls -ld . 
> drwxrwxr-x+ 2 tomcat tomcat 4096 2009-06-21 18:44 .
> 
> sh-3.2# setfacl -d --set u::r-x,g::r-x,o::- . 
> 
> sh-3.2$ touch file

Току-що направи write в директорията.

> sh-3.2$ cat file
> 
> sh-3.2$ echo > file
> sh: file: Permission denied

Тук се опитваш да пишеш във *файла*, не в директорията.

> sh-3.2$ rm -v file 
> rm: remove write-protected regular empty file `file'? y
> removed `file'

Тук отново пишеш в директорията, не във файла.

> sh-3.2$ getfacl  .
> 
> # file: .
> # owner: tomcat
> # group: tomcat
> user::rwx
> user:root:rwx
> user:o:rwx
> group::r-x
> mask::rwx
> other::r-x
> default:user::r-x
> default:group::r-x
> default:other::---
> 
> sh-3.2$ 

Направи пак "touch file" и после "getfacl file", да видим резултата.

Или още по-добре, кажи ни какво *точно* искаш да постигнеш, защото
в случая имаш частичен резултат - не можеш да пишеш във вече
създаден файл, но явно можеш да създаваш нови и да изтриваш
съществуващи, т.е. можеш да пишеш в директорията.

В момента просто нямам достъп до Linux-ка машина, върху която да
възпроизведа точно това, което си направил, за да видя какъв точно
е ефектът върху директорията и върху създадените в нея файлове.

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
This sentence every third, but it still comprehensible.

Attachment: pgp1mPXj1aSm5.pgp
Description: PGP signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Относно:
- [Lug-bg] permissions
  - Изпратено от: "Alex Petrov" <APetrov@xxxxxxxxxxxxx>
- Re: [Lug-bg] permissions
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>
- Re: [Lug-bg] permissions
  - Изпратено от: "Alex Petrov" <APetrov@xxxxxxxxxxxxx>

Предишно по дата: Re: [Lug-bg] permissions
Следващо по дата: Re: [Lug-bg] permissions
Предишно по тема: Re: [Lug-bg] permissions
Следващо по тема: Re: [Lug-bg] permissions
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG