Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
надо разрешить одному юзеру читать файлы других
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Mon Apr 18, 2005 9:37 am    Post subject: надо разрешить одному юзеру чита Reply with quote

Вобщем хочется сделать так, чтобы один юзер мог читать все файлы других юзеров(желательно, но не обязательно с указанием каких именно юзеров) лежащие на данном разделе. Как такое реализовать? при помощи SELinux/grsec/еще какого-то патча такое можно сделать?
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Mon Apr 18, 2005 10:22 am    Post subject: Reply with quote

Мне первое, что пришло в глову --- сделать группу, добавить в нее пользователя-Ы и дать всем файлам права на чтение для группы, к которой они принадлежат. Ну и сменить ownership да настроить umask. Геморройно, конечно...

Или это не совсем то, что тебе надо?
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Mon Apr 18, 2005 10:28 am    Post subject: Reply with quote

Так и было... но машинка спарк, ядро 2.6 на ней повисает иногда, а у 2.4 ядра ограничение на 32 supplementary группы, я его до этого патчил, увеличивая это число и пересобирал glibc, но теперь когда добрался до 65 групп, то все процессы от этого юзера мрут с ``Bus error''... Поэтому ищу альтернативное решение...
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Mon Apr 18, 2005 10:32 am    Post subject: Reply with quote

Тьфу... точне было нетак, надо еще чтобы остальные юзеры не читали файлы друг друга, поэтом было сделано каждому юзеру по группе, а нужный юзер в них входил, чем не подошло - читай выше
Back to top
View user's profile Send private message
YD
Guru
Guru


Joined: 30 Oct 2004
Posts: 466
Location: Riga, Latvia

PostPosted: Mon Apr 18, 2005 5:27 pm    Post subject: Reply with quote

Может ACL попробывать, ну или на кройняк какой-нибудь просмоторщик с suid битом.
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Mon Apr 18, 2005 6:03 pm    Post subject: Reply with quote

Через acl-и и сделал...
Back to top
View user's profile Send private message
stopa
n00b
n00b


Joined: 16 Feb 2005
Posts: 13
Location: Тюмень

PostPosted: Tue Apr 19, 2005 10:16 am    Post subject: Reply with quote

Quote:
Через acl-и и сделал...


А можно по подробнее, что это такое? Ну чтоб самому глянуть?
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Tue Apr 19, 2005 11:07 am    Post subject: Reply with quote

Судя по этой статье, ACL должен решить твою проблему, т.к. для каждого файла/директории можно дать отдельный набор прав для отдельно взятого юзера.

В целом, можно сделать группу readers и дать ей права на чтение любых файлов, существующие привилегии это не должно затронуть. Я это так понимаю.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum