права доступа

0

0

предположим есть два пользователя tom и bill оба принадлежат к группе users, и есть директория /test
ls -l /
drwxrwxr-x 2 tom users 4096 test/
в этой директории tom создает файл tom_file с правами -rw-r--r--
проблема заключается в том, что bill может удалить этот файл. Можно-ли сделать так, чтобы нельзя было удалять чужие файлы из общих директорий?

Ссылка

←	mc+debian+UTF8

xmms падает постоянно

→

man chmod sticky bit

Selecter ★★★★
(23.07.05 15:04:07 MSD)

Ответ на: комментарий от Selecter 23.07.05 15:04:07 MSD

Да... Bill не сможет удалять файлы tom'а, но tom сможет удалять файлы Bill'a. Или тогда надо будет создавать дополнительного пользователя в группе users и создавать директорию от его имени. Но может есть более простое решение?

anonymous
(23.07.05 15:24:44 MSD)

Ответ на: комментарий от anonymous 23.07.05 15:24:44 MSD

only the owner of the file ___and___ the owner of that directory may remove the file from that directory

tester@gentoo /home/anton/TEST $ ls -l
итого 0
-rw-rw-r-T 1 anton root 0 Июл 23 14:57 bla
-rw-rw-r-- 1 anton root 0 Июл 23 14:56 bla2
tester@gentoo /home/anton/TEST $ rm bla
rm: невозможно удалить `bla': Permission denied
tester@gentoo /home/anton/TEST $

Selecter ★★★★
(23.07.05 16:01:24 MSD)

Ответ на: комментарий от Selecter 23.07.05 16:01:24 MSD

drwxr-xr-x 2 root root 96 Июл 23 14:57 TEST

Selecter ★★★★
(23.07.05 16:14:45 MSD)

Ответ на: комментарий от Selecter 23.07.05 16:14:45 MSD

а под именем какого пользователя, вы пытаетесь удалить файл?

anonymous
(23.07.05 17:42:54 MSD)

Ответ на: комментарий от anonymous 23.07.05 17:42:54 MSD

tester в группе рут

Selecter ★★★★
(23.07.05 18:37:44 MSD)

Ответ на: комментарий от Selecter 23.07.05 18:37:44 MSD

Эта директория досупна на запись только для владельца, то-есть только root может создавать в ней файлы, мне-же надо, чтобы в неё могла писать вся группа, а удалить файл мог только владелец.

anonymous
(23.07.05 18:55:34 MSD)

Ответ на: комментарий от anonymous 23.07.05 18:55:34 MSD

> мне-же надо, чтобы в неё могла писать вся группа, а удалить файл мог только владелец.

Млин, ну тебе же сказали - chmod ugo+rwx /path/directory ; chmod o+t /path/directory !!! Флажок t как раз и запрещает удаление чужих файлов.

~~no-dashi~~ ★★★★★
(23.07.05 19:06:03 MSD)

Ответ на: комментарий от no-dashi 23.07.05 19:06:03 MSD

Если писать должна только одна группа, делай права rwxrwx--t (770 + t)

~~no-dashi~~ ★★★★★
(23.07.05 19:07:50 MSD)

Ссылка

Ответ на: комментарий от no-dashi 23.07.05 19:06:03 MSD

Флажок t запрещает удаление файлов из директории всем кроме владельца этой директории!!!
И если владелец директории это реальный пользователь, он сможет удалять из нее чужие файлы. Чтобы этого не произошло нужно создавать директорию под именем пользователя который не будет реально работать с системой, и ставить на нее флажок t. Это выход, но приходится создавать лишнего пользователя. Поэтому я и спрашиваю "Есть ли более простое решение?"

anonymous
(23.07.05 19:25:33 MSD)