LINUX.ORG.RU

Группы пользователей

 


0

1

необходимо создать учетные записи и определить права доступа для десяти (10) сотрудников: w_gromov, n_kalinina, e_ivanova, r_klinova, b_rebrov, k_beglov, i_frolov, d_lavrov, m_kruglov, t_uporov, работающих в одном подразделении и занятых созданием и редактированием текстовых документов различного уровня конфиденциальности. Разграничение доступа к информации должно быть произведено на основании следующих требований:

· допуск к секретным сведениям имеют четыре пользователя: w_gromov, n_kalinina, b_rebrov, k_beglov;

· три пользователя: n_kalinina, b_rebrov, k_beglov работают над созданием секретных документов, каждый по своему профилю. Их домашние каталоги и файлы должны быть полностью недоступными как друг для друга, так и для всех остальных, исключая w_gromov;

· три пользователя: i_frolov, d_lavrov, e_ivanova имеют допуск к конфиденциальной информации и работают над документами с соответствующим грифом. Они имеют право читать файлы с конфиденциальной информацией, созданные своими коллегами, без права их модификации;

· все секретоносители имеют право знакомиться с конфиденциальными файлами;

· три пользователя: r_klinova, m_kruglov, t_uporovмогут работать только с открытой информацией. Их файлы должны быть доступны для чтения каждому сотруднику подразделения без права модификации;

· w_gromov является редактором подразделения и имеет право читать и копировать файлы всех сотрудников и всех уровней конфиденциальности. Завершенные документы копируются пользователем w_gromovв его домашний каталог, который должен быть недоступен для всех остальных сотрудников подразделения;

· всем сотрудникам, включая редактора, запрещается вносить изменения и удалять документы других пользователей, независимо от уровня конфиденциальности.

Слушай, ну реши ты её сам, она простая. И совет: зачастую подобное трудно решать чисто в уме, поставь на хост или виртуалку Linux, благо для такого даже графика не нужна.

Вот тебе книжечка в помощь: http://readli.net/unix-i-linux-rukovodstvo-sistemnogo-administratora/

Vsevolod-linuxoid ★★★★★ ()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

Виртуалка есть, опишите в общих чертах как делать, сам принцип. Я знаю все команды добавления пользователей, создания групп, назначения прав на каталоги и файлы.

vsembobra ()
Ответ на: комментарий от anc

Самое сложное в этой домашке как распарсить формулировку афтара.

Не, на самом деле заставить себя прочитать чуть дальше «секретоносителей» и «грифов». Так как после того, как ржачь отступит, возникает только один вопрос, это так учат и формулировки преподов, или ТС просто старался важности напустить своими наивностями.

vodz ★★★★ ()
Ответ на: комментарий от vodz

возникает только один вопрос, это так учат и формулировки преподов, или ТС просто старался важности напустить своими наивностями.

Ставлю на преподов. Я хоть точно больше 10 лет не сталкивался со всякими лабами (по программингу) , но раньше когда народ обращался самое геморойное было понять «о чем думал и что употреблял афтар», причем реально не всегда получалось распарсить и приходилось отправлять с уточняющими вопросами к преподу.

anc ★★★★★ ()
Ответ на: комментарий от anc

man group. Решается в уме.

Меня смущает только один момент: если в словах «всем сотрудникам, включая редактора, запрещается вносить изменения и удалять документы других пользователей, независимо от уровня конфиденциальности» под «другими пользователями» имеются в виду исходные 10, то условие противоречиво. А так да, man group.

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Не вижу противоречия, там вроде по тексту всем rо кроме владельца. Но вы натолкнули на другую мысль, если не только эти 10 то есть еще как минимум рут.

anc ★★★★★ ()