| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Дрон
Зарегистрирован: 18.05.2002
Сообщения: 57
Откуда: Москва
|
 Добавлено: Пт Дек 21 2001 19:14 Заголовок сообщения: Разграничение прав доступа к фаловой системе |
 |
|
| Можно ли в линухе (или каком-нибудь юниксе) это сделать? О том что у каждого файла есть три группы rwx я знаю, но этого, по-моему, для полноценного разграничения маловото. Может есть какие-то дополнительные пакеты для этого дела. |
|
| Вернуться к началу |
|
 |
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пт Дек 21 2001 19:54 Заголовок сообщения: Почему прав доступа мало? |
|
|
Почему ты думаешь, что прав доступа для полноценного разграничения мало? Права доступа есть не только у каждого файла, при правильной настройке прав у каталогов и файлов, можно сделать всё что душе угодно.
Иначе для чего тогда эти права в UNIXе придумали, как не для разграничения доступа?
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
Dmitry Kostenko
Гость
|
| Добавлено: Пт Дек 21 2001 22:07 Заголовок сообщения: Re: Разграничение прав доступа к фаловой системе |
|
|
Прав доступа не мало, нужно только знать схем, по которой применять:
Для каждого файла/папки есть владелец, группа авторизованных пользователей и возможность публичного доступа. =
Владелец обычно имеет все права над файлом,
Группа имеет право чтения, исполнения, иногда - изменения (например, разрешить группе пользователей право работы в каталоге, и больше никому).
Все остальные могут иметь или не иметь доступа к файлу в принципе.
Далее от того, входит ли пользователь в определенные группы, он имеет или не имеет доступ к разделам файловой системы.
Пример:
репозитарий данных для программистов создан root, группа - programmers - имеют rwx на всех файлах, остальные - либо только право чтения, либо никаких прав.
все программисты имеют alt group programmers |
|
| Вернуться к началу |
|
|
Дрон
Зарегистрирован: 18.05.2002
Сообщения: 57
Откуда: Москва
|
| Добавлено: Пт Дек 21 2001 22:16 Заголовок сообщения: группа авторизованных пользователей |
|
|
| это группа владельца? Не совсем понимаю как можно сделать такую вещь: есть файл, и три пользователя, надо чтоб один мог только исполнять, другой - читать, третий - читать и редактировать. |
|
| Вернуться к началу |
|
|
ilyasov
Гость
|
| Добавлено: Вс Дек 23 2001 15:37 Заголовок сообщения: Разграничение |
|
|
| Вот и делайте так: один -владелец, другой -принадлежит к группе -третий относится к ОСТАЛЬНЫМ. И делите права доступа по этим признакам. |
|
| Вернуться к началу |
|
|
Дрон
Зарегистрирован: 18.05.2002
Сообщения: 57
Откуда: Москва
|
| Добавлено: Вс Дек 23 2001 22:47 Заголовок сообщения: а как насчет четвертого? |
|
|
| а если надо, чтобы у трех были вышеописанные права, а у остальных (четвертого, пятого...) прав вообще не было? |
|
| Вернуться к началу |
|
|
ilyasov
Гость
|
| Добавлено: Пн Дек 24 2001 13:08 Заголовок сообщения: Re: а как насчет четвертого? |
|
|
Не ставить UNIX. И продолжать ковылять вместе с Биллом.  .
В принципе можно измыслить несколько вариантов подхода к данной проблеме. Например, создать для каждой группы свой каталог с файлами, которые они могут запустить. Сами же файлы сделать в виде скриптов с возможностью смены владельца/группы. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Чт Дек 27 2001 21:50 Заголовок сообщения: Тогда через правА доступа к директории |
|
|
Атрибуты доступа к файлам в Unix действительно слабоваты. Как крайний случай можно воспользоваться правами на вышележащую директорию - четвертого туда не пускать.
Но вообще-то давно пора предоставлять доступ не через файловую систему, а через специфичный для задачи протокол - там можно обеспечить любое разграничение прав, а файловая система должна обеспечить недопущение к файлу никого, кроме приложения-хозяина данных (например, так работает SQL-доступ). |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
