LINUX.ORG.RU
ФорумAdmin

не пашет mount --bind -o ro как надо


0

0

собсно сабж

поясняю - есть одна директория с кучей вложенных директорий\файлов на файл-сервере и вот в силу непреодолимых обстоятельств на ней стоят права 777 (доступ на запись нужен куче пользователей из разных групп) и вот потребовалось эту директорию подмонтировать к другой директории т.е. с ключиком --bind но здесь уже требуется доступ только на чтение и я монтирою с -o ro но все равно остается полный доступ для всех пользователей.... :(

вопрос - как папку с правами доступа 777 можно подмонтировать только для чтения к другой папке?


Re: не пашет mount --bind -o ro как надо

права на файл/дир. хранятся в его (файла) inode, а mount --bind можешь рассматривать как "хард линк" на dir

anonymous ()
Ответ на: Re: не пашет mount --bind -o ro как надо от anonymous

Re: не пашет mount --bind -o ro как надо

> использовать rbac

опля! вот если это все правда, то я совсем не понимаю чего вы
в линуксе находите.... it is not functional! ;)

в BSD эта проблема решается хоть и недавно починеными, но все-
таки человеческими методами....

запихали млин в линукс всего, а оно не пашет... вот и в фрибсд
теперь тоже пихают все что вокруг валяется...

signal11 ()
Ответ на: Re: не пашет mount --bind -o ro как надо от signal11

Re: не пашет mount --bind -o ro как надо

1. Пользуйтесь acl (для filesystem), чтобы не ставить права доступа 777
2. Так как это файл-сервер, пользуйтесь возможностями того сервера (samba, ftp, other), которым даете доступ к файлам.
3. Поставь BSD, тебя к Линуксу насильно не привязывают.

anonymous ()
Ответ на: Re: не пашет mount --bind -o ro как надо от anonymous

Re: не пашет mount --bind -o ro как надо

> 1. Пользуйтесь acl (для filesystem), чтобы не ставить права
> доступа 777
> 2. Так как это файл-сервер, пользуйтесь возможностями того
> сервера (samba, ftp, other), которым даете доступ к файлам.
> 3. Поставь BSD, тебя к Линуксу насильно не привязывают.

тов. анонимус, это вы мне? ;-) для себя я уже давно все выбрал :-P

signal11 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.