View previous topic :: View next topic |
Author |
Message |
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Mon Apr 18, 2005 9:37 am Post subject: надо разрешить одному юзеру чита |
|
|
Вобщем хочется сделать так, чтобы один юзер мог читать все файлы других юзеров(желательно, но не обязательно с указанием каких именно юзеров) лежащие на данном разделе. Как такое реализовать? при помощи SELinux/grsec/еще какого-то патча такое можно сделать? |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Mon Apr 18, 2005 10:22 am Post subject: |
|
|
Мне первое, что пришло в глову --- сделать группу, добавить в нее пользователя-Ы и дать всем файлам права на чтение для группы, к которой они принадлежат. Ну и сменить ownership да настроить umask. Геморройно, конечно...
Или это не совсем то, что тебе надо? |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Mon Apr 18, 2005 10:28 am Post subject: |
|
|
Так и было... но машинка спарк, ядро 2.6 на ней повисает иногда, а у 2.4 ядра ограничение на 32 supplementary группы, я его до этого патчил, увеличивая это число и пересобирал glibc, но теперь когда добрался до 65 групп, то все процессы от этого юзера мрут с ``Bus error''... Поэтому ищу альтернативное решение... |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Mon Apr 18, 2005 10:32 am Post subject: |
|
|
Тьфу... точне было нетак, надо еще чтобы остальные юзеры не читали файлы друг друга, поэтом было сделано каждому юзеру по группе, а нужный юзер в них входил, чем не подошло - читай выше |
|
Back to top |
|
|
YD Guru
Joined: 30 Oct 2004 Posts: 466 Location: Riga, Latvia
|
Posted: Mon Apr 18, 2005 5:27 pm Post subject: |
|
|
Может ACL попробывать, ну или на кройняк какой-нибудь просмоторщик с suid битом. |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Mon Apr 18, 2005 6:03 pm Post subject: |
|
|
Через acl-и и сделал... |
|
Back to top |
|
|
stopa n00b
Joined: 16 Feb 2005 Posts: 13 Location: Тюмень
|
Posted: Tue Apr 19, 2005 10:16 am Post subject: |
|
|
Quote: | Через acl-и и сделал... |
А можно по подробнее, что это такое? Ну чтоб самому глянуть? |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Tue Apr 19, 2005 11:07 am Post subject: |
|
|
Судя по этой статье, ACL должен решить твою проблему, т.к. для каждого файла/директории можно дать отдельный набор прав для отдельно взятого юзера.
В целом, можно сделать группу readers и дать ей права на чтение любых файлов, существующие привилегии это не должно затронуть. Я это так понимаю. |
|
Back to top |
|
|
|