LINUX.ORG.RU

Вопрос про права доступа


0

1

Необходимо простым образом ограничить доступ к определённой папке, скажем по признаку состояния конечного юзера в группе files. Я создал юзера files, группу files, сделал

chown -R files:files folder
chmod -R 070 folder (доступ только для членов группы files)
добавил юзера jcd в группу files, но этот юзер теперь не может даже зайти в папку, ЧЯДНТ?

★★★★★

перелогинился после того, как добавил себя в группу? :)

aol ★★★★★
()

> folder

Ну ты понял.

anonymous
()
Ответ на: комментарий от Eddy_Em

Eddy_Em> режим доступа 070 поменяйте на 770.

LOL

sdio ★★★★★
()
Ответ на: комментарий от Slavaz

0770

У меня и 770 в восьмеричной системе работает.

sdio

LOL

Что лол? Если не будет пользователя с именем files, то пойдет и 070, а если есть, то этот пользователь не будет иметь доступа к директории.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

>режим доступа 070 поменяйте на 770

юзер files не должен иметь доступ к папке, он скорее «для красоты».

jcd ★★★★★
() автор топика
Ответ на: комментарий от jcd

> юзер files не должен иметь доступ к папке, он скорее «для красоты».

ну тогда зачем он нужен в системе? :) Удалите его.
P.S. Группу отдельно от пользователей можно создавать командой «groupadd»

Slavaz ★★★★★
()
Ответ на: комментарий от jcd

О, в /etc/passwd есть nobody, я так понимаю он стандартен?

jcd ★★★★★
() автор топика
[sanja@diego ~]$ mkdir test
[sanja@diego ~]$ mkdir test/folder
[sanja@diego ~]$ ls -l test/
итого 0
drwxrwxr-x 2 sanja sanja 48 Ноя  8 11:38 folder
[sanja@diego ~]$ chmod 070 test/folder
[sanja@diego ~]$ ls -l test/
итого 0
d---rwx--- 2 sanja sanja 48 Ноя  8 11:38 folder
[sanja@diego ~]$ cd test/folder/
bash: cd: test/folder/: Отказано в доступе
[sanja@diego ~]$ chmod 770 test/folder
[sanja@diego ~]$ ls -l test/
итого 0
drwxrwx--- 2 sanja sanja 48 Ноя  8 11:38 folder
[sanja@diego ~]$ cd test/folder/

ЧЯДНТ?

1. Всё не так.

2. Документацию не читаешь.

Ибо сначала проверяются права владельца файла/директории, а у тебя именно для владельца - отлуп, поэтому, хоть в триста групп его засунь, но при этом: 070 именно владелец лишается доступа))))

смотри:

[sanja@diego ~]$ sudo mkdir /home/test
[sanja@diego ~]$ ls -l /home/test/
итого 0
[sanja@diego ~]$ ls -l /home|grep test
drwxr-xr-x  2 root  root    48 Ноя  8 11:48 test
[sanja@diego ~]$ sudo chown sanja:sanja /home/test
[sanja@diego ~]$ ls -l /home|grep test
drwxr-xr-x  2 sanja sanja   48 Ноя  8 11:48 test
[sanja@diego ~]$ chmod 070 /home/test
[sanja@diego ~]$ ls -l /home|grep test
d---rwx---  2 sanja sanja   48 Ноя  8 11:48 test
[sanja@diego ~]$ cd /home/test/
bash: cd: /home/test/: Отказано в доступе
[sanja@diego ~]$ sudo useradd -G sanja vasja
[sanja@diego ~]$ sudo passwd vasja
Смена пароля для пользователя vasja.
Новый пароль : 
НЕУДАЧНЫЙ ПАРОЛЬ: не содержит достаточное число РАЗЛИЧНЫХ символов
НЕУДАЧНЫЙ ПАРОЛЬ: является палиндромом
Повторите ввод нового пароля : 
passwd: все токены проверки подлинности успешно обновлены.
[sanja@diego ~]$ su vasja
Пароль: 
[vasja@diego ~]$ cd /home/test/
[vasja@test]$ touch 001
[vasja@test]$ ls -l /home/test/
-rw-rw-r-- 1 vasja vasja 0 Ноя  8 11:51 001

novitchok ★★★★★
()
Ответ на: комментарий от sdio

>root

Папка отнюдь не рутовая, к ней может иметь доступ всякий сброд.

при этом: 070 именно владелец лишается доступа


Так и задумывалось. По крайней мере после newgrp всё заработало как надо.

jcd ★★★★★
() автор топика
Ответ на: комментарий от jcd

Папка отнюдь не рутовая, к ней может иметь доступ всякий сброд.

[устало] почитай уже что-нибудь о правах в UNIX

sdio ★★★★★
()
Ответ на: комментарий от sdio

Да ладно, писатель, что не так, окромя того, что права не 0770, а 770 на директорию выставил, во-первых, спешка и смотрел в полглаза, во-вторых, в чём я не прав _принципиально_? В-третьих, Вы, сударь, бываете иногда жутко занудным))))))

novitchok ★★★★★
()
Ответ на: комментарий от novitchok

Внимательней надо быть :)
Владелец — некто files, юзер — jcd.

А косяк был в том, что добавление пользователя в группу срабатывает только после перелогина/newgrp.

nnz ★★★★
()
Ответ на: комментарий от novitchok

спешка и смотрел в полглаза,

потому и писатель — генератор белого шума

во-вторых, в чём я не прав _принципиально_

Все правильно сказал, но не по-теме.

бываете иногда жутко занудным

дык ЛОР стал унылым, вот и навевает скуку

sdio ★★★★★
()
Ответ на: комментарий от jcd

>Папка отнюдь не рутовая, к ней может иметь доступ всякий сброд.

И что?

nnz ★★★★
()
Ответ на: комментарий от nnz

от блин, точно, сорри, был не прав, внимательнее надо быть ...

novitchok ★★★★★
()
Ответ на: комментарий от sdio

Да нет, вы не поняли - речь не о том, что папка закроется, речь о том что рут тут стилистически нипричём. Пусть стоит nobody, этот юзер вроде есть везде.

jcd ★★★★★
() автор топика
Ответ на: комментарий от jcd

а какая разница? рут тоже есть всегда, а если нужно дать read-only доступ всем - есть соответвующий тип прав others.

Лично мое имхо - если нельзя точно сказать какой пользователь должен владеть ресурсом, но при этом надо ограничить доступ к этому ресурсу, то ответ напрашивается сам собой - владельцем должен быть root.

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.