LINUX.ORG.RU

Продвинутый ACL c наследованием юзера


0

1

Моего юзера зовут «sem». Он состоит в группах «users:testgroup».

Т.к. у меня гигобайты полезных файлов в папке $HOME, то для запуска сомнительного кода (программ, скриптов, игр) создал у себя отдельного юзера «testuser».

Оба юзера входят в группу «testgroup».

Теперь возникла проблема как переносить файла от юзера testuser в sem и обратно.

Тогда я создал промежуточную папку «/home/test_user_and_sem».

Назначил владельца и группу :

chown sem:testgroup /home/test_user_and_sem

Назначил права доступа для юзера и группы :

chmod u+rwx,r+rwx sem:testgroup /home/test_user_and_sem

Захожу в юзера testgroup (su testgroup). Переношу (командой move) файлы из /home/testuser в /home/test_user_and_sem.

Дальше я назначаю права для группы

chmod -R g+w /home/test_user_and_sem

Но владельцем файла остаётся юзер «testuser». И если перенести дальше юзером «sem» в папку /home/sem то невозможно менять Execute bit для скриптов программ.

Пробовал использовать acl. Включил acl в опциях монтирования /etc/fstab.

su root
setfacl -m default:user:sem:rwx /home/test_user_and_sem
setfacl -m default:group:testgroup:rwx /home/test_user_and_sem

Но в результате пользователь не меняется для перенесённых файлов, а только для созданных файлов, папок в этой папке.

В результате есть файл /home/test_user_and_sem/file_from_test_user.txt с testuser:testgroup и с битами -rwxrw-r--.

Проблема в том что файлов и папок много и вручную менять биты трудно, долго.

Перенос с архивированием в testuser и потом распаковкой в sem очень неудобен. Т.к некоторые файлы это очень большие файлы и долго это.

Как изменить владельца файла без вызова консоли рута ?

Проблема в том что простым бы решением бы было просто копировать из папки testuser в папку sem, но копирование это долгий процесс. И к тому же нужно ещё потом отдельно удалять источник откуда копировал.

xcreatepixmap ()

Ну может есть что нибудь такое что бы даже без смены пользователя можно было менять атрибуты запуска файла (execute bit) но находясь в нужной группе ? Т.к. как в Windows. Там если даже ты не автор файла, но находишься в нужной группе то можешь менять атрибуты и запускать файлы.

xcreatepixmap ()

> для запуска сомнительного кода (программ, скриптов, игр)

3д экшон под линукс скочать бесплатно?

Ставь umask для testuser, чтоб группа имела rwx. Будешь из-под сема свободно шариться у testuser.

anonymous ()
Ответ на: комментарий от anonymous

Эта команда не меняет имя пользователя создаваемых файлов. Это не то.

Т.к. в этом случае пользователь всё равно остаётся testuser. И когда я перенесу файлы из папки /home/testuser в папку /home/sem у меня всё равно останется на файлах пользоваетль testuser. И я не смогу поменять бит Execute.

xcreatepixmap ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.