Re: права доступа
В сообщении от 29 Май 2003 21:00 Комаров Алексей написал:
> Здравствуйте debian-russian,
>
> Offtop, но может кто сталкивался?
> Имеется Woody 3.0, Samba, примерная структура каталогов.
>
> 1\
> 2
> 3\
>
> | 31
> | 32
> | 33\
> |
> | | 331
> | | 332
> | | 333\
> | |
> | | | 3331
> | | | 3332
> | | | 3333
> | |
> | | 334
> |
> | 34
> | 35
>
> 4
> 5
> 6\
>
> | 61
> | 62
> | 63
> | 64
> | 65
>
> 7
> 8
> 9
> Необходимо организовать доступ следующего характера:
> Есть пользователи - u1,u2,u3,u4,u5
> группы - g1,g2
а где еспользуется g2 ???
> Пользователь u1 имеет доступ на чтение и запись и поиск по всем этим
> каталогам, группа g1 имеет доступ на чтение и поиск по всем каталогам.
> Как при этих условиях дать доступ
> u2 только на просмотр и поиск каталога 333 и ниже
> u3 только на просмотр и поиск каталога 3332
> u4 только на просмотр и поиск каталога 34
> u5 только на просмотр и поиск каталога 62
>
> Возможно ли это вообще?
Мой вариант решения :-)
владельцем всех и вся является пользователь u1
для всех каталогов в дереве выставляются права drwxr-x---
а дальше самое интересное
-создаем еще четыре группы gu2, gu3, gu4, gu5
-устанавливаем группу для каталогов 333 и ниже (за исключением 3332) в gu2
-устанавливаем группу для каталога 3332 в gu3
-устанавливаем группу для каталога 34 в gu4
-устанавливаем группу для каталога 62 в gu5
-для всех остальных каталогов усанавливаем группу g1
теперь разбираемся с пользователями:
-добавляем в групу ug2 пользователя u2 и всех пользователей из g1
-добавляем в групу ug3 пользователей u2, u3 и всех пользователей из g1
-добавляем в групу ug4 пользователя u4 и всех пользователей из g1
-добавляем в групу ug5 пользователя u5 и всех пользователей из g1
на сколько я понимаю после этого все пользователи будут иметь права доступа
такие, какие описаны в задании :-)
это чистый UNIX way решения эадачи. для самбы можно мапить виндовых юзеров в
юниксовые юзеры и групы, что добавляет дополнительную гибкость...
Reply to: